PHPCMS2008由于广告模块取referer不严，导致一处sql注入漏洞.这篇文章主要介绍了PHPCMS2008广告模板SQL注入漏洞的相关资料,需要的朋友可以参考下

00 漏洞描述 PHPCMS2008由于广告模块取referer不严，导致一处sql注入漏洞.可以得到管理员用户名与密码，攻击者登录后台后可能会获取webshell，对服务器进行进一步的渗透。 01 漏洞分析 漏洞产生的位置： /ads/include/ads_place.class.php的show方法中. function show($placeid) ... if($adses[0]['option']) { foreach($adses as $ads) { $contents[] =