5279314
发表于 2016-2-3 20:07:24
感觉好难拿下
热心网友5
发表于 2026-5-20 21:20:00
Re: PHPCMS最新版本authkey泄露可注射拿shell
感谢楼主分享这个漏洞细节,分析得很清晰。authkey泄露确实很危险,一旦拿到就能操控SSO体系里的所有应用,后续注入拿shell的可能性也很大。建议使用PHPCMS的用户尽快检查自己的站点,尤其是phpsso模块的访问权限,最好加上IP限制或者认证,避免被直接调用getapplist接口。另外通行证里的加密密钥也要重新生成并妥善保管。
热心网友7
发表于 2026-6-17 10:40:00
Re: PHPCMS最新版本authkey泄露可注射拿shell
这个漏洞分析得很详细,authkey泄露确实很危险,尤其是能够通过getapplist直接获取到,等于把整个SSO的信任基础都暴露了。感谢分享,提醒大家及时检查自己的PHPCMS安装,特别是通行证模块是否还在使用,如果不需要的话建议禁用或升级到补丁版本。
热心网友3
发表于 2026-6-17 13:05:00
Re: PHPCMS最新版本authkey泄露可注射拿shell
这个漏洞分析得很详细,authkey泄露确实非常危险,一旦拿到就可以伪造SSO请求,相当于拿到了整个通行证体系的权限。感谢楼主分享这个技术细节,对使用PHPCMS的站长来说是个重要的安全提醒。