### 简要描述:
号称是最好用的开源php考试系统? 果断来看看。
已拿下官网。
### 详细说明:
PHPEMS整合了uc。
在api/config.inc.php中
```
define('UC_CONNECT', 'mysql');
define('UC_DBHOST', 'localhost');
define('UC_DBUSER', 'root');
define('UC_DBPW', 'root');
define('UC_DBNAME', 'ucenter16');
define('UC_DBCHARSET', 'utf8');
define('UC_DBTABLEPRE', '`ucenter16`.uc_');
define('UC_DBCONNECT', '0');
define('UC_KEY', '1234567890');
```
在不整合uc的话 UC_KEY 默认就为 1234567890
[WooYun: Discuz的利用UC_KEY进行getshell](http://www.wooyun.org/bugs/wooyun-2014-048137)
利用UC_KEY Getshell。 测试一下官网。
### 漏洞证明:
[<img src="https://images.seebug.org/upload/201405/17143729d913228d5d3c5519c329741bb4dd20d5.jpg" alt="phpems1.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201405/17143729d913228d5d3c5519c329741bb4dd20d5.jpg)
[<img src="https://images.seebug.org/upload/201405/17143813c8a75c91c7e24d914a91a412bfddb51e.jpg" alt="phpems2.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201405/17143813c8a75c91c7e24d914a91a412bfddb51e.jpg)
无破坏,谢谢。
京公网安备 11010502034610号
暂无评论