某logCMS的代码审计:越权到后台getshell
# 某logCMS代码审计:从越权到后台Getshell的完整分析
## 前言
本文详细分析某logCMS存在的多个安全漏洞,包括安装漏洞、越权漏洞以及两种后台Getshell方法。通过黑盒与白盒结合的审计方法,揭示该CMS的安全缺陷。
## 代码审计
### 1. 安装漏洞
**漏洞文件**:install.php
**问题分析**:
- 系统默认设置`DEL_INSTALLER`常量为0,导致无法自动删除install.php安装文件
- 虽然表单做了过滤防止直接写入恶意内容到con
2025-08-26 11:03:57
0