PHPCMS v9本地文件包含漏洞Getshell

最新推荐文章于 2024-05-16 03:06:11 发布
最新推荐文章于 2024-05-16 03:06:11 发布
阅读量1.4k 收藏 1
点赞数
文章标签: 网络 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fansenliangren/article/details/128131713
版权

漏洞原理

文件包含函数加载的参数没有经过过滤或者严格定义,可以被用户控制,包含了其他恶意文件,导致执行了非预期的代码。

漏洞危害

文件包含是指程序代码在处理包含文件的时候没有严格控制。导致用户可以构造参数包含远程代码在服务器上执行,并得到网站配置或者敏感文件,进而获取到服务器权限,造成网站被恶意删除,用户和交易数据被篡改等一系列恶性后果。主要包括本地文件包含和远程文件包含两种形式,由于开发人员编写源码,开放着将可重复使用的代码插入到单个的文件中,并在需要的时候将它们包含在特殊的功能代码文件中,然后包含文件中的代码会被解释执行。由于并没有针对代码中存在文件包含的函数入口做过滤,导致客户端可以提交恶意构造语句提交,并交由服务器端解释执行。

PHPCMS v9本地文件包含漏洞Getshell

全局搜索“include”关键字

追踪变量

/phpcms/modules/block/block_admin.php

 

向上追踪$str变量,判断$str是否可控:

注意到: $str = $tpl->template_parse(new_stripslashes($template));

向上追踪$template变量,判断$template是否可控:

全局搜索new_stripslashe

最低0.47元/天 解锁文章
繁森凉人
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
phpcms 漏洞姿势
2ed
06-26 2万+
一 .PHPCMS V9本地文件包含漏洞 漏洞出现在如下文件:phpcms/modules/search/index.php 代码如下: 本处大家会发现在使用file_get_contents函数时没有过滤get方式得到的m参数 因此可以构造payload如下 www.xxx.com/m=search&a=public_get_suggest_keyword&q=../../ph...
PHPCMS V9专题模块注入漏洞的分析与修复方法
09-29
本文来分析一下PHPCMS V9专题模块注入漏洞
传感与检测技术,Pt100热电阻测温实验报告,江南大学物联网(1)
最新发布
2401_85015014的博客
05-16 568
/返回 x 的系数 k 公式:k = (n sum( xy ) - sum( x ) sum( y )) / (n sum( x^2 )-sum(x) ^ 2)System.out.println(“非线性误差为:” + Math.abs(maxy/fully*100) + “%”);//返回常量系数系数 b 公式:b = sum( y ) / n - k * sum( x ) / n。System.out.println(“灵敏度为:” + Math.abs(s));//返回对应项相乘后的和。
phpcms头像上传漏洞引发的故事
qq_68163788的博客
03-15 1611
PHPcms中存在一个头像上传漏洞,黑客可以利用这个漏洞上传恶意文件,比如Webshell,从而获取网站服务器的控制权。黑客通过Webshell开始操控网站服务器,窃取用户的个人信息、数据库信息甚至敏感的财务数据。黑客还可能利用服务器资源进行挖矿、发送垃圾邮件等恶意活动,给网站和用户带来严重的损失。 网站管理员在发现异常后赶紧封锁了黑客的访问,但已经造成了不可挽回的损失。为了修复漏洞和加强安全措施,网站管理员不得不花费大量时间和精力,重新设计和部署网站系统,修复漏洞并加强安全性,以防止类似事件再次发生。
最全PHPcms V9 任意文件上传漏洞_phpcmsv9漏洞(3),2024年最新闭关60天学懂NDK+物联网嵌入式
2401_85015332的博客
05-15 341
漏洞爆出来的时间是2017年4月份左右,时间比较长了,存在任意文件长传,漏洞利用比较简单,危害很大,可以直接前台getshell
phpcmsV9.6.0sql注入漏洞分析
shelter1234567的博客
09-11 1414
本次分析phpcmsV9.6.0 的sql注入漏洞,过程很曲折,就像cc链一样,要一步一步找到利用的链。纯手动分析没有软件调试,中间找类啊,方法啊 ,都是按照代码流程写的流程分析的,对自己也是一个挑战吧!
phpcms安全漏洞合集
linhui03的博客
02-14 3315
1、宽字节注入漏洞 /phpcms/modules/pay/respond.php位置约16行 原来代码 $payment = $this->get_by_code($_GET['code']); 替换为 $payment = $this->get_by_code(mysql_real_escape_string($_GET['code'])); 2、phpcms注...
phpcmsV9官方源码漏洞
haocaicai的博客
09-27 1258
(1)、phpcms的/phpcms/libs/classes/attachment.class.php中,对输入参数$ext未进行类型限制,导致逻辑漏洞的产生。 解决方法:修改/phpcms/libs/classes/attachment.class.php文件143行左右的download方法,在方法开始位置加入: function download($field, $value,$...
phpcms v9安全检测api漏洞修改方法
09-29
360提示Phpcms v9存在API漏洞,通常是因为API接口没有正确处理用户输入,可能导致跨站脚本攻击或数据泄露。跨站脚本攻击允许攻击者通过注入恶意脚本到网页,从而控制或窃取用户的浏览器会话。在这种情况下,360的...
phpcmsv9.0任意文件上传漏洞解析
01-19
漏洞存在地址: burp抓包 POST /phpcms_v9.6.0_UTF8/install_package/index.php?m=member&c=index&a=register&siteid=1 HTTP/1.1 Host: 192.168.0.109 User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:...
phpcms v9的问答模块插件
02-05
- 将解压后的文件上传到phpcms V9系统的相应目录,通常为`/phome/module/`。 - 登录phpcms V9后台,进入“模块管理”进行安装操作。 - 安装完成后,需要在“内容管理”中开启问答模块,并设置相关参数。 - 最后,...
phpcmsv9最新利用工具
04-01
phpcmsv9最新利用工具
利用phpcms v9 0day拿shell+提权.wps
12-31
此Oday非同寻常,速度下载吧黑友们!一天几个站没问题!
如何解决phpcms V9后台拿shell时出错问题
09-29
很多新手朋友都遇到过phpcms V9后台拿shell时出错,下面为大家介绍个不错的解决方法,希望对大家有所帮助
PHP赋值函数的利用需求
weixin_33910460的博客
08-30 125
拿一段PHP代码来说 <?php class Site { /* 成员变量 */ var $url; var $title; /* 成员函数 */ function setUrl($par){ $this->url = $par; } function getUrl(){ echo $this-&...
【2】phpcms v9.6.0任意文件上传漏洞
司徒荆的博客
05-21 2542
phpcms v9.6.0任意文件上传漏洞
phpcms v9前台getshell
weixin_34235457的博客
04-12 1301
PHPCMS是一款网站管理软件。该软件采用模块化开发,支持多种分类方式,使用它可方便实现个性化网站的设计、开发与维护。它支持众多的程序组合,可轻松实现网站平台迁移,并可广泛满足各种规模的网站需求,可靠性高,是一款具备文章、下载、图片、分类信息、影视、商城、采集、财务等众多功能的强大、易用、可扩展的优秀网站管理软件。看到到处都是这个漏洞的利用.加班完这个点看看触发点.主要的问题...
phpcms api.php,phpcms注入漏洞【/api/phpsso.php】
weixin_42131728的博客
03-10 267
漏洞名称:phpcms注入漏洞补丁文件:/api/phpsso.php漏洞描述:phpcms注入漏洞。【注意:该补丁为云盾自研代码修复方案,云盾会根据您当前代码是否符合云盾自研的修复模式进行检测,如果您自行采取了底层/框架统一修复、或者使用了其他的修复方案,可能会导致您虽然已经修复了改漏洞,云盾依然报告存在漏洞,遇到该情况可选择忽略该漏洞提示】源代码:/*** 同步登陆*/if ($action ...
phpcms php sql修改密码,PhpcmsV9 任意用户密码修改逻辑漏洞 | CN-SEC 中文网
weixin_35675101的博客
04-06 121
摘要其实我在发第一个漏洞的时候,就看到了WooYun: PhpcmsV9 SQL注射 2013年贺岁第一发提到的通行证的代码:parse_str(sys_auth($_POST['data'], 'DECODE', $this->applist[$this->appid]['authkey']), $this->data);其实我在发第一个漏洞的时候,就看到了WooYun: Ph...
PHPCMS_V9开发指南:MVC架构与文件结构详解
本文档是关于PHPCMS_V9的开发指南,适合那些使用此版本进行网站开发的项目团队。PHPCMS_V9基于PHP编程语言构建,主要关注于服务器配置、模型-视图-控制器(Model-View-Controller,MVC)架构以及文件目录结构。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值