PHPCMS V9版poster_click函數SQL注入漏洞

　　PHPCMS V9版于2010年推出，是應用較為廣泛的建站工具。第三方數據顯示，目前使用PHPCMS V9搭建的網站數量多達數十萬個，包括聯合國兒童基金會等機構網站，以及大批企業網站均使用PHPCMS V9搭建和維護。

　　所有使用PHPCMSV9搭建的網站均存在SQL注入漏洞，可能使黑客利用漏洞篡改網頁、竊取數據庫，甚至控制服務器。SQL注入漏洞存在于PHPCMS V9版本（包括GBK和UTF8版）的poster_click函數，攻擊者可以控制HTTP_REFERER（header的一部分），將REFERER值直接帶入數據庫，而且不受magic_quotes_gpc()控制，這導致SQL注入漏洞的產生。利用漏洞，攻擊者可以構造SQL語句對DEMO網站的MySQL數據庫進行查詢，并能夠實施“拖庫”，甚至將數據庫所在服務器變為傀儡主機。

　　PHPCMS v9實現二級下拉菜單的實例代碼

　　PHPCMS v9默認的模板沒有二級下拉菜單的范例，不過網上有不少開發者已經寫了不少這樣的代碼。下面我也來奉獻一段PHPCMS批量上傳內容，其實都大同小異了。

　　PHPCMS v9實現二級下拉菜單的實例代碼：

　　<ul>

　　{pc:content action="category" catid="0" num="25" siteid="$siteid" order="listorder ASC"}

　　<li><a href="{siteurl($siteid)}">首頁</a></li>

　　{loop $data $k $v}

　　<li><a href="{$v[url]}">{$v[catname]}</a>

　　<ul>

　　{pc:content action="category" catid="$k" num="10" siteid="$siteid" order="listorder ASC"}

　　{loop $data $r}<li><a href="{$r[url]}">{$r[catname]}</a></li>{/loop}

　　{/pc}

　　</ul>

　　</li>

　　{/loop}

　　{/pc}

　　</ul>

　　其他代碼就不寫了，可以根據自己的情況寫js和css。