PHPCMS V9版poster_click函数SQL注入漏洞

　　PHPCMS V9版于2010年推出，是应用较为广泛的建站工具。第三方数据显示，目前使用PHPCMS V9搭建的网站数量多达数十万个，包括联合国儿童基金会等机构网站，以及大批企业网站均使用PHPCMS V9搭建和维护。

　　所有使用PHPCMSV9搭建的网站均存在SQL注入漏洞，可能使黑客利用漏洞篡改网页、窃取数据库，甚至控制服务器。SQL注入漏洞存在于PHPCMS V9版本（包括GBK和UTF8版）的poster_click函数，攻击者可以控制HTTP_REFERER（header的一部分），将REFERER值直接带入数据库，而且不受magic_quotes_gpc()控制，这导致SQL注入漏洞的产生。利用漏洞，攻击者可以构造SQL语句对DEMO网站的MySQL数据库进行查询，并能够实施“拖库”，甚至将数据库所在服务器变为傀儡主机。

　　PHPCMS v9实现二级下拉菜单的实例代码

　　PHPCMS v9默认的模板没有二级下拉菜单的范例，不过网上有不少开发者已经写了不少这样的代码。下面我也来奉献一段PHPCMS批量上传内容，其实都大同小异了。

　　PHPCMS v9实现二级下拉菜单的实例代码：

　　<ul>

　　{pc:content action="category" catid="0" num="25" siteid="$siteid" order="listorder ASC"}

　　<li><a href="{siteurl($siteid)}">首页</a></li>

　　{loop $data $k $v}

　　<li><a href="{$v[url]}">{$v[catname]}</a>

　　<ul>

　　{pc:content action="category" catid="$k" num="10" siteid="$siteid" order="listorder ASC"}

　　{loop $data $r}<li><a href="{$r[url]}">{$r[catname]}</a></li>{/loop}

　　{/pc}

　　</ul>

　　</li>

　　{/loop}

　　{/pc}

　　</ul>

　　其他代码就不写了，可以根据自己的情况写js和css。