PHP-code-audit php code audit for cms vulnerabilities 记录自己对一些cms漏洞的审计学习, 欢迎师傅们star支持下, 持续更新中。 seacms seacms v6.45,v6.54,v6.55 命令执行漏洞 wordpress wordpress v4.7.5 sprintf格式化字符串注入漏洞 phpcms phpcmsv9.6.0 sqli注入漏洞 phpcmsv9.6.0 文件上传漏洞 phpcmsv9.6.2 sqli注入漏洞 phpcmsv9.6.1 文件读取漏洞 typecho typecho 前台反序列化getshell DedeCms [ ]DedeCms v5.7.72任意用户密码重置漏洞 PHPmailer PHPmailer 命令执行漏洞(<=5.2.19) PHPmailer 任意文件读取(<=5.2.21) thinkphp Thinkphp5.0.x rce漏洞分析 Thinkphp5.1.x rce漏洞分析 ThinkPHP 框架安全性分析 Yii Yii框架findOne fineAll 注入分析( CVE-2018-7269)