一、漏洞详情 phpcms v9.6.0 sys_auth 在解密参数后未进行适当校验造成 sql injection。 看下漏洞的关键点，漏洞最终触发 SQL 注入的点是位于 phpcms/modules/content/down.php 的 init 函数中： 在这个函数中，我们可以看到通过 GET 传参 a_k 参数的值，然后调用 sys_auth 方法并传参 DECODE 进行了