PHPCMS V9 WAP模块注入漏洞

最新推荐文章于 2024-05-16 03:06:11 发布
最新推荐文章于 2024-05-16 03:06:11 发布
阅读量1.1k 收藏
点赞数
分类专栏: 漏洞收集 文章标签: phpcms V9 PHPCMS V9
用到urldecode的变量,入库之前没有进行有效过滤,导致注入产生。
 
文件位置:/phpcms/modules/wap/index.php
漏洞函数:comment_list()
未过滤参数:$_GET['commentid']
触发条件:开启WAP模块
触发漏洞:index. php?m=wap&c=index&a=comment_list&commentid=content_12%2527-84-1
 
截图:
 
 
备注:
由于下划线在此变量会被用于分割,因此构造注入条件比较困难(v9的表里有下划线,select * from v9_admin 时,下划线被叉掉了,但是不是全无办法)。另外,漏洞不止1个。
7禧
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
phpcms v9.任意文件上传漏洞复现
newlife1441的博客
08-15 4592
如果你也出现上面的情况请试试下面说的方法:这里有一个小坑注意,你在压缩前面的文件时要注意他们在压缩文件中的顺序,意思就是你创建的一个php文件在创建的txt文件的上面就可以成功,只有这样在解压失败后它还是能够保留并将php文件成功解压出来。时间竞争漏洞利用原理其实就是在解压文件后与删除限制的文件之间的时间空隙来利用提前在限制的文件中写好的利用代码在非解压目录下生成新的不会被删除的新文件(木马),通过这个木马来拿下网站。原理:这里我们通过利用解压文件在解压过程出错会导致后面的递归删除操作不会执行的特点。...
PHPCMS v9本地文件包含漏洞Getshell
fansenliangren的博客
12-01 1465
文件包含是指程序代码在处理包含文件的时候没有严格控制。导致用户可以构造参数包含远程代码在服务器上执行,并得到网站配置或者敏感文件,进而获取到服务器权限,造成网站被恶意删除,用户和交易数据被篡改等一系列恶性后果......
【2】phpcms v9.6.0任意文件上传漏洞
司徒荆的博客
05-21 2561
phpcms v9.6.0任意文件上传漏洞
最全PHPcms V9 任意文件上传漏洞_phpcmsv9漏洞(3),2024年最新闭关60天学懂NDK+物联网嵌入式
2401_85015332的博客
05-15 374
漏洞爆出来的时间是2017年4月份左右,时间比较长了,存在任意文件长传,漏洞利用比较简单,危害很大,可以直接前台getshell。
phpcms v9文件上传漏洞复现
qq_50646296的博客
08-21 1853
我们通过软件burp suite 抓包,修改一个变量,不停的发包,我们可以手动或者让软件不停的访问我们呢上传的PHP,如果显示出PHP内容,时间竞争成功。方法:我们发现它只是删除了压缩包里面的文件,但这段代码并不会对解压后的文件夹递归删除,只能对解压的文件直接删除。分析:当程序不递归删除时,我们直接将图片和.php文件压缩上传,会发现图片还在,.php文件被删除了。此时,我们再将其上传,可以看到,我们的PHP文件就被保留下来了。我们创建一个文件夹,放入以下文件,然后将这个文件经行压缩。
PHPcms V9 任意文件上传漏洞
qax
09-04 5810
之前碰到一个站点,存在目录遍历,看到upload目录下上传了好多php的大马,说明这网站肯定是有漏洞的,看了一下网站指纹,是phpcms的,正好借此网站复现一下此漏洞 一丶漏洞简介 此漏洞爆出来的时间是2017年4月份左右,时间比较长了,存在任意文件长传,漏洞利用比较简单,危害很大,可以直接前台getshell。 二丶影响版本 phpcms v9.6.0 三丶漏洞分析 漏洞利用点是注册的地方,我们来看一下网上常用的一个payload: http://127.0.0.1/index.php.
phpcmsV9官方源码漏洞
haocaicai的博客
09-27 1268
(1)、phpcms的/phpcms/libs/classes/attachment.class.php中,对输入参数$ext未进行类型限制,导致逻辑漏洞的产生。 解决方法:修改/phpcms/libs/classes/attachment.class.php文件143行左右的download方法,在方法开始位置加入: function download($field, $value,$...
phpcmsV9.6.0sql注入漏洞分析
shelter1234567的博客
09-11 1449
本次分析phpcmsV9.6.0 的sql注入漏洞,过程很曲折,就像cc链一样,要一步一步找到利用的链。纯手动分析没有软件调试,中间找类啊,方法啊 ,都是按照代码流程写的流程分析的,对自己也是一个挑战吧!
PHPcmsV9任意文件读取漏洞拿Shell
fengling132的专栏
08-02 1501
编辑:madman 日期:2012-07-29 分类:技术文章, 最新漏洞 评论:9条评论 简介:作者:Return 前几天爆的phpcmsV9任意文件读取漏洞,其实危害是很大的,但往往还是一些管理员 觉得漏洞并不可怕,听到某人说道,即使是被人读取了数据库数据也没用,为啥,因为 他权限数据库权限单库单用户,并且v9制作前台cms发布里面就只有管理员账户并且不发 分子拿到密码也没用因为破解
PHPCMS V9专题模块注入漏洞的分析与修复方法
09-29
### PHPCMS V9专题模块注入漏洞的分析与修复方法 #### 一、漏洞背景介绍 PHPCMS V9是一款非常流行的开源内容管理系统(Content Management System, CMS),它提供了丰富的功能来帮助用户构建和管理网站。然而,即便...
phpcms v9的问答模块插件
02-05
5. **安全性**:作为phpcms V9的一部分,问答模块也遵循了系统的安全规范,对用户提交的数据进行过滤和验证,防止SQL注入、XSS攻击等安全问题。 6. **扩展性**:考虑到未来可能的需求变化,该插件具有良好的扩展性...
phpcmsv9最新利用工具
04-01
phpcmsv9最新利用工具
phpcms_9.5.1_index.php_远程代码执行漏洞(利用工具)
03-11
phpcms_9.5.1_index.php_远程代码执行漏洞(利用工具)
phpcms v9 人才招聘模块
01-26
安装方法: 一、先把压缩包中的templates上传到程序根目录,然后分别导入job_com.model 企业招聘... ... 二、建立栏目:建立求职招聘栏目,模型任选其中一个。建立子栏目“企业招聘”“个人求职”模型一定要对应起来。
phpcms v9安全检测api漏洞修改方法
09-29
360提示Phpcms v9存在API漏洞,通常是因为API接口没有正确处理用户输入,可能导致跨站脚本攻击或数据泄露。跨站脚本攻击允许攻击者通过注入恶意脚本到网页,从而控制或窃取用户的浏览器会话。在这种情况下,360的...
PHPCMS V9 任意文件读取漏洞
收集盒 Book box
01-03 2024
test demo : http://v9.demo.phpcms.cn/index.php?m=search&c=index&a=public_get_suggest_keyword&url=asdf&q=../../phpsso_server/caches/configs/database.php 升级到最新版本 sebug 临时解决方案: 禁止mysql数据库外链. 给数据库单独
phpcms V9最新漏洞利用工具
fengling132的专栏
07-25 4545
工具作者:B0y 疯子博客《http://Madman.in》 工具下载:工具下载地址 利用方法: 先打开 1.bat 然后 把输入命令  php9   madman.in   回车键   谷歌关键字:Powered by PHPCMS v9 © 2012
url存在宽字节跨站漏洞_PHPCMS漏洞v9宽字节注入问题
weixin_39568706的博客
12-11 353
关于阿里云提示“phpcmsv9宽字节注入问题”的漏洞修复方案简介:漏洞名称:phpcmsv9宽字节注入问题漏洞描述:phpcmsv9.5.9以后版本开始默认使用mysqli支持,在phpcms/modules/pay/respond.php中,因为代码逻辑不够严谨,导致宽字节注入。【注意:该补丁为云盾自研代码修复方案,云盾会根据您当前代码是否符合云盾自研的修复模式进行检测,如果您自行采取了底层/...
传感与检测技术,Pt100热电阻测温实验报告,江南大学物联网(1)
最新发布
2401_85015014的博客
05-16 574
/返回 x 的系数 k 公式:k = (n sum( xy ) - sum( x ) sum( y )) / (n sum( x^2 )-sum(x) ^ 2)System.out.println(“非线性误差为:” + Math.abs(maxy/fully*100) + “%”);//返回常量系数系数 b 公式:b = sum( y ) / n - k * sum( x ) / n。System.out.println(“灵敏度为:” + Math.abs(s));//返回对应项相乘后的和。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值