本文也是分析t00ls表哥的文章后无意中发现的另一处代码执行漏洞。版本是phpcms9 v9.5.8 现在官方已经修复了

这段代码是在构造categorys数组，并为下面的操作做准备

上面的是这个函数的介绍下面是这个函数所存在漏洞的地方

在这里，首先判断一下是不是子样式表如果不是将会通过eval去执行$str2，如果是子样式表则会执行$str，也僦是一定会执行包含恶意代码的字符串

• 及时升级phpcms9最近版本即可

本插件系互亿无线针对phpcms9 V9.0短信插件開发插件内的所有文件均为对原文件的修改，如果你的系统经过二次开发安装本插件之前，请仔细核对修改

• 2、打开phpcms9 V9.0系统管理后台-》模块-》模块管理-》短信平台，点击安装；
• 3、打开phpcms9 V9.0系统管理后台-》模块-》短信平台-》平台设置