您好，2017年4月15日，国外黑客组织Shadow Brokers泄露出了一份机密文档，其中包含了多个Windows 0Day远程漏洞利用工具，外部攻击者利用此工具可远程攻击并获取服务器控制权限，该漏洞影响极大。

背景周末审计了下phpcms的最新版本，前台已经很难找到漏洞了，故看了看后台相关的代码，发现还是有一处可以拿shell的漏洞。由于默认安装后需要超级管理员权限，故该漏洞很鸡肋，但感觉应该会在其它cms中也存在，所以主要分享下挖掘思路~

使用phpcms v9建站，放在阿里云服务器上，经常发送修复漏洞通知，今天B5教程网解决一下这个漏洞，分享给大家。这个漏洞文件地址是 phpcms libs classes attachment class php