VULHUB ™

### 简要描述： 74cms 全版本！验证码绕过！验证码等于无效（可用于恶意发帖等） ### 详细说明： 同dedecms一样！保存session到文件中！ 文件名用的是sess_+PHPSESSID 直接访问即可获知验证码！ [<img src="https://images.seebug.org/upload/201409/04174155cb8c357a03c4075ce375c705f19a22f7.gif" alt="QQ截图20140904174111.gif" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201409/04174155cb8c357a03c4075ce375c705f19a22f7.gif) ### 漏洞证明： [<img src="https://images.seebug.org/upload/201409/04174155cb8c357a03c4075ce375c705f19a22f7.gif" alt="QQ截图20140904174111.gif" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201409/04174155cb8c357a03c4075ce375c705f19a22f7.gif)

### 简要描述： 74cms 全版本！验证码绕过！验证码等于无效（可用于恶意发帖等） ### 详细说明： 同dedecms一样！保存session到文件中！ 文件名用的是sess_+PHPSESSID 直接访问即可获知验证码！ [<img src="https://images.seebug.org/upload/201409/04174155cb8c357a03c4075ce375c705f19a22f7.gif" alt="QQ截图20140904174111.gif" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201409/04174155cb8c357a03c4075ce375c705f19a22f7.gif) ### 漏洞证明： [<img src="https://images.seebug.org/upload/201409/04174155cb8c357a03c4075ce375c705f19a22f7.gif" alt="QQ截图20140904174111.gif" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201409/04174155cb8c357a03c4075ce375c705f19a22f7.gif)