CMS

绝大多数网站托管行业已转向“备份和还原”安全性模型,该模型依赖于容易出错的AV扫描程序来提示用户回滚到感染前的夜间快照。
前几天看到个PbootCMS,然后打算审计一波,网上找了这个cms之前的漏洞,看到有表哥审计过这个文章了,https://bbs.ichunqiu.com/forum.php?mod=viewthread&tid=45649&page=1#pid506915,可能别的表哥也发现了这个漏洞,这里简单说下我的思路。