安全攻防 None CVE-2026-30457 漏洞复现:FuelCMS Dwoo 安全策略绕过导致远程代码执行 FuelCMS 是一款基于 PHP CodeIgniter 框架的开源内容管理系统。2026 年 3 月,该 CMS v1。2 被披露存在一个 CVSS 9。8 的严重漏洞(CVE-2026-30457),其核心组件 `/parser/dw PHP 是一款基 框架的开 2026-06-23 先知社区
开发者生态 None 攻击者在Flippa上购买了30个WordPress插件,并在所有插件中植入了后门 一名攻击者在数字市场Flippa上以六位数的价格购入了Essential Plugin的全部产品组合,其中包括30多个WordPress插件,总安装量达40万次。该买家的 首次代码提交 "便是一个PHP反序列化后门。该后门潜伏了八个月,直至 WordPress npm php 2026-05-12 作者:Steef-Jan Wiggers
安全攻防 None DedeBIZ系统审计小结 之前简单审计过DedeBIZ系统,网上还没有对这个系统的漏洞有过详尽的分析,于是重新审计并总结文章,记录下自己审计的过程。https://github。com/DedeBIZ/DedeV6/archive/refs/tags/6。DedeB php admin Accept 2026-05-08 蚁景网安实验室
安全攻防 None 这你敢信,复习PHP意外搞出一个免杀WebShell 前言 正当我饶有性质的开始复习 PHP 开发这个课程准备一天速通期末考试的时候,没想到有心栽花花不开,无心插柳柳成因,意外灵感突发,搞出了一个还算可以的免杀的 webshell,下面讲讲思路 起 当打开 php 复习考点的时候,发现还要考魔 username PHP prop 2026-05-08 蚁景网安实验室