VULHUB ™

### 简要描述： 号称是最好用的开源php考试系统? 果断来看看。 已拿下官网。 ### 详细说明： PHPEMS整合了uc。 在api/config.inc.php中 ``` define('UC_CONNECT', 'mysql'); define('UC_DBHOST', 'localhost'); define('UC_DBUSER', 'root'); define('UC_DBPW', 'root'); define('UC_DBNAME', 'ucenter16'); define('UC_DBCHARSET', 'utf8'); define('UC_DBTABLEPRE', '`ucenter16`.uc_'); define('UC_DBCONNECT', '0'); define('UC_KEY', '1234567890'); ``` 在不整合uc的话 UC_KEY 默认就为 1234567890 [WooYun: Discuz的利用UC_KEY进行getshell](http://www.wooyun.org/bugs/wooyun-2014-048137) 利用UC_KEY Getshell。 测试一下官网。 ### 漏洞证明： [<img src="https://images.seebug.org/upload/201405/17143729d913228d5d3c5519c329741bb4dd20d5.jpg" alt="phpems1.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201405/17143729d913228d5d3c5519c329741bb4dd20d5.jpg) [<img src="https://images.seebug.org/upload/201405/17143813c8a75c91c7e24d914a91a412bfddb51e.jpg" alt="phpems2.jpg" width="600"...

### 简要描述： 号称是最好用的开源php考试系统? 果断来看看。 已拿下官网。 ### 详细说明： PHPEMS整合了uc。 在api/config.inc.php中 ``` define('UC_CONNECT', 'mysql'); define('UC_DBHOST', 'localhost'); define('UC_DBUSER', 'root'); define('UC_DBPW', 'root'); define('UC_DBNAME', 'ucenter16'); define('UC_DBCHARSET', 'utf8'); define('UC_DBTABLEPRE', '`ucenter16`.uc_'); define('UC_DBCONNECT', '0'); define('UC_KEY', '1234567890'); ``` 在不整合uc的话 UC_KEY 默认就为 1234567890 [WooYun: Discuz的利用UC_KEY进行getshell](http://www.wooyun.org/bugs/wooyun-2014-048137) 利用UC_KEY Getshell。 测试一下官网。 ### 漏洞证明： [<img src="https://images.seebug.org/upload/201405/17143729d913228d5d3c5519c329741bb4dd20d5.jpg" alt="phpems1.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201405/17143729d913228d5d3c5519c329741bb4dd20d5.jpg) [<img src="https://images.seebug.org/upload/201405/17143813c8a75c91c7e24d914a91a412bfddb51e.jpg" alt="phpems2.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201405/17143813c8a75c91c7e24d914a91a412bfddb51e.jpg) 无破坏,谢谢。