SINE安全公司在對phpcms2008網站程式碼進行安全檢測與審計的時候發現該phpcms存在遠端程式碼寫入快取檔案的一個SQL注入漏洞，該phpcms漏洞危害較大，可以導致網站被黑，以及伺服器遭受黑客的攻擊，關於這次發現的phpcms漏洞細節以及如何利用提權我們來詳細剖析。

phpcms2008是國內深受站長建站使用的一個內容CMS管理系統，phpcms的開源話，免費，動態，靜態生成，API介面，模板免費下載，自定義內容設計，可提供程式的二次開發與設計，大大方便了整個網際網路站長的建站使用與優化。整個phpcms採用PHP+Mysql資料庫作為架構，穩定，併發高，承載量大。

phpcms2008漏洞詳情

在對程式碼的安全檢測與審計當中，發現type.php檔案程式碼存在漏洞，程式碼如下:

<?php

require dirname(__FILE__).'/include/common.inc.php';

...

if(empty($template)) $template = 'type';

...

include template('phpcms', $template);

...

?>