凡诺cms2.1文件包含漏洞分析

最新推荐文章于 2024-05-01 22:30:55 发布
最新推荐文章于 2024-05-01 22:30:55 发布
阅读量698 收藏 1
点赞数
分类专栏: 代码审计 文章标签: 凡诺cms2.1文件包含漏洞分析
我希望自己永远怀着一颗学习的心!
本文链接:https://blog.csdn.net/q1352483315/article/details/97252469
版权

今天老大让我们复现文件包含漏洞 所以顺便就看了下漏洞的原因!!!

漏洞地址:~/channel.php

require_once('inc.php');
require_once('system/safe.php');

$c_cmodel = $row['c_cmodel'];
if (ism()) {
	include($dir.$t_mpath.$c_mcmodel);
} else {
	include($dir.$t_path.$c_cmodel);
}

原因这里的$c_cmodel可控 所以直接造成了文件包含漏洞

function ism() {
	$ism = false;
	return $ism;
}

利用条件
1、创建频道的时候选择 主频道
2、频道模型为你要包含的文件

小鱼儿waha
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
代码审计-凡诺CMS 2.1文件包含漏洞
weixin_30922589的博客
05-20 221
0x01代码审计 后台账号密码: admin admin 安装好了是这样的 漏洞文件:/channel.php if (ism()) { include($dir.$t_mpath.$c_mcmodel); } else { include($dir.$t_path.$c_cmodel); } ?> 这里include里有$dir...
凡诺企业网站管理系统 2.1
06-08
凡诺企业网站管理系统,全DIV+CSS模板,多浏览器适应,完美兼容IE6-IE8,以及Firefox Opera 等符合标准的浏览器,模板样式集中在一个CSS文件中,内容与样式完全分离,方便网站设计人员开发模板与管理。系统较为安全,已设计防注入,敏感字符屏蔽。 凡诺企业网站管理系统 2.1 更新内容: 模板细节处理,兼容全部浏览器! 繁体中文兼容IE8
2024年网络安全最新Web安全 EmpireCMS漏洞常见漏洞分析及复现_cms代码执行漏洞(1)
最新发布
2401_84297899的博客
05-01 151
我们知道secure_file_priv这个参数在mysql的配置文件里起到的是能否写入的作用,当secure_file_priv = 为空,则可以写入sql语句到数据库,当secure_file_priv = NULL,则不可以往数据库里写sql语句,当secure_file_priv = /xxx,一个指定目录的时候,就只能往这个指定的目录里面写东西。漏洞原理:url地址经过Request函数处理之后,把url地址中的参数和值部分直接拼接当作a标签的href属性的值和img标签的src标签的值。
凡诺CMS 未授权访问+文件包含Getshell
大方子
08-15 1585
文档:凡诺CMS的 未授权访问+文件包含Getshel... 链接: http://note.youdao.com/noteshare?id=9b868e32f61ce8a3c5d78daa555c9600&sub=2A1E7A660C2743C9BB0A7A6F739C1E0C
凡诺企业网站管理系统PHP版 v2.1
10-06
凡诺企业网站管理系统PHP版是以php+MySQL进行开发的php企业网站管理系统。 功能简介: 一、无限级频道设置,可自由指定导航频道。 二、多种频道类型自由组合。 三、大气的宽屏扁平化
凡诺企业网站管理系统 v9.0.5
11-30
凡诺企业网站管理系统是一个采用asp+access进行开发的asp企业网站源码。 凡诺企业网站管理系统采用全DIV+CSS进行布局,修改界面只需修改一个CSS文件即可,优势不说了,google 一下就有
凡诺企业网站管理系统 v10.3.zip
07-05
凡诺企业网站管理系统 v10.3 更新日志 修正会员中心存在的安全隐患 凡诺企业网站管理系统简介 凡诺企业网站管理系统全DIV+CSS布局,修改界面只需修改一个CSS文件即可,优势不说了,google 一下就有了。根据多年企业建站经验,不敢说这个系统功能有多强大,但是肯定合适和中小企业建站。 凡诺企业网站管理系统后台功能简介: 基本设置:联系方式、关键字、版权信息等等; 导航设置:添加修改导航栏排序等操作; 动画管理:添加修改网站前台轮换图片; 产品管理:产品分类管理,添加删除产品; 新闻管理:新闻分类管理,添加删除新闻; 单页管理:按照需求添加相应的单页; 人才管理:发布修改招聘信息; 留言管理:管理留言,管理员回复等; 链接管理:管理友情链接,支持图片链接; 凡诺企业网站管理系统前台页面 凡诺企业网站管理系统后台管理 后台登陆地址:/admin/index.asp 管理员:admin 密码:admin 后台页面: 相关阅读 同类推荐:企业网站源码
fannuo_3.4_FREE_Free!_网站管理系统_凡诺CMS_MYSQL_php_
10-02
凡诺企业网站管理系统PHP是基于php+MySQL开发的企业网站管理系统。支持IIS/Apache/Nginx、PH
ASP源码—凡诺企业网站管理系统商业版 v2.1.zip
10-21
ASP源码—凡诺企业网站管理系统商业版 v2.1.zip
AAA.rar_822aaacom_site:www.pudn.com_凡诺_凡诺 cms
09-19
一套基于凡诺CMS修改出来的网站系统,基于凡诺系统5.0制作,已经升级了很多功能,另外,加客户特殊定做,
凡诺企业网站管理系统 v10.3
10-18
凡诺企业网站管理系统是一个采用asp+access进行开发的asp企业网站源码。凡诺企业网站管理系统采用全DIV+CSS进行布局,修改界面只需修改一个CSS文件即可,优势不说了,google 一下就有了。根据多年企业建站经验,不敢说这个系统功能有多强大,但是肯定合适和中小企业建站。后台功能简介:基本设置:联系方式、关键字、版权信息等等;导航设置:添加修改导航栏排序等操作;动画管理:添加修改网站前台轮换图片;产品管理:产品分类管理,添加删除产品;新闻管理:新闻分类管理,添加删除新闻;单页管理:按照需求添加相应的单页;人才管理:发布修改招聘信息;留言管理:管理留言,管理员回复等;链接管理:管理友情链接,支持图片链接;后台登陆地址:/admin/index.asp 管理员:admin 密码:admin更新记录20190425-10.3修正会员中心存在的安全隐患
凡诺企业网站管理系统2.3版
03-25
后台功能简介: 基本设置:联系方式、关键字、版权信息等等; 导航设置:添加修改导航栏排序等操作; 动画管理:添加修改网站前台轮换图片; 产品管理:产品分类管理,添加删除产品; 新闻管理:新闻分类管理,添加删除新闻; 单页管理:按照需求添加相应的单页; 人才管理:发布修改招聘信息; 留言管理:管理留言,管理员回复等; 链接管理:管理友情链接,支持图片链接; 请使用iis作为服务环境。 后台登陆地址:/admin/index.asp管理员:admin密码:admin 更新信息:修改默认模板为黑色
凡诺企业网站管理系统PHP版源码
09-29
凡诺企业网站管理系统PHP版是以php+MySQL进行开发的php企业网站管理系统。 功能简介: 一、无限级频道设置,可自由指定导航频道。 二、多种频道类型自由组合。 三、大气的宽屏扁平化模版。 四、后台操作极其简单。 平台需求 IIS/Apache/Nginx + PHP5.2 PHP5.3 PHP5.4 + MySQL5 后台路径:/admin 用户密码:admin admin 凡诺企业网站管理系统PHP版 v2.0 更新日志: 01.详情增加四个自定义产品参数 02.详情增加封面属性,可以用于自定义幻灯等操作,多用于二次开发。 03.系统设置增加缩略图正方形选项 04.系统设置增加控制幻灯高度选项 05.频道管理新增控制是否显示推荐热门选项 06.数据库操作改为mysqli,支持更多的PHP版本。 07.重新规划后台布局,更合理。 08.前台模板更新。 09.新增收费版的浮动栏
凡诺企业网站管理系统PHP版 v3.0.zip
07-06
凡诺企业网站管理系统PHP版 v3.0更新日志 一、后台新增缩略图比例设定,满足更多人的定制需求。 二、新增数据库备份功能。 三、前台组图增加图片链接和alt title属性 四、频道增加独立的缩率图宽高比设置,优先级高于全局设置,可以单独指定某个频道的缩略图比例在不变形的情况下缩放。 五、当基本设置中的QQ 电话 二维码 留空时,前台会自动隐藏相关图标。 六、频道模型和详情模型保持和收费版完全一致,方便升级 七、其他一些安全细节更新,如组件升级等 凡诺企业网站管理系统PHP版软件介绍 凡诺企业网站管理系统PHP版是以php MySQL进行开发的php企业网站管理系统。 凡诺企业网站管理系统PHP版功能简介: 一、无限级频道设置,可自由指定导航频道。 二、多种频道类型自由组合。 三、大气的宽屏扁平化模版。 四、后台操作极其简单。 平台需求 IIS/Apache/Nginx PHP5.2 PHP5.3 PHP5.4 MySQL5 凡诺企业网站管理系统PHP版前台页面 凡诺企业网站管理系统PHP版后台管理 后台路径:域名/admin 用户密码:admin admin 后台页面 相关阅读 同类推荐:企业网站源码
凡诺企业网站管理系统PHP版 v3.2
10-21
凡诺企业网站管理系统PHP版是以php+MySQL进行开发的php企业网站管理系统。功能简介:一、无限级频道设置,可自由指定导航频道。二、多种频道类型自由组合。三、大气的宽屏扁平化模版。四、后台操作极其简单。平台需求IIS/Apache/Nginx + PHP5.2 PHP5.3 PHP5.4 + MySQL5后台路径:/admin用户密码:admin  admin3.2更新记录一、后台加入安全过滤规则,防止泄露后台后被入侵,然而也可能会对部分正常内容误报。二、详情中多图采用编辑器模式,现在可以拖动排序了。3.1更新记录一、修正管理员不能删除的bug3.0更新记录一、后台新增缩略图比例设定,满足更多人的定制需求。二、新增数据库备份功能。三、前台组图增加图片链接和alt title属性四、频道增加独立的缩率图宽高比设置,优先级高于全局设置,可以单独指定某个频道的缩略图比例在不变形的情况下缩放。五、当基本设置中的QQ 电话 二维码 留空时,前台会自动隐藏相关图标。六、频道模型和详情模型保持和收费版完全一致,方便升级七、其他一些安全细节更新,如组件升级等
自学网络安全(黑客)必看的十本书籍
Nsy1010的博客
07-07 1120
莎士比亚说过“书籍是人类知识的总统”,网络安全就是要不断学习,不断的去探索,不断的去操作,这里给大家推荐十本很有意义的网络安全书籍。
ImportError :cannot import name xxxxxx 的三种类型的解决方法
热门推荐
Activewaste
06-28 18万+
网上关于这种问题的解决方案一大堆,但是绝大多数都是不适用,或者说解决不了问题,我根据别人所遇到的和我自己遇到的,对这个问题整理了一下,希望能解决这个问题。 一、缺少这个module或者func或者package 缺少python的各种package的话,就自己pip一下 根据路径去找,发现是否忘记导入了 二、命名问题 这个问题也是很难容易解决,找一下路径,对应一下两个name,改一下就行。 还有可能出现这种情况的是你使用的是别的官方的代码,版本升级,导致这个函数不用了,改成了另一个函数了,这个时候就要
phpcms模板嵌入php代码_代码审计之文件操作漏洞
weixin_39796868的博客
11-25 2292
文件操作包括文件包含、文件读取、文件删除、文件修改以及文件上传,这几种文件操作的漏洞有部分的相似点,但是每种漏洞都有各自的漏洞函数以及利用方式,下面我们来具体分析下它们的形成原因、挖掘方式以及修复方案。1. 文件包含漏洞PHP的文件包含可以直接执行包含文件的代码,包含的文件格式是不受限制的,只要能正常执行即可。文件包含又分为本地文件包含(local file include)和远程文件包含(rem...
PHP漏洞文件包含漏洞
dogeace的博客
11-28 1735
在php语言中存在着下面几个函数存在文件包含的的功能,这些函数的本意是方便开发者及用户实现某些功能,但是如果不对文件包含的内容进行严格的的限定,会被攻击者恶意利用。这就是php的文件包含漏洞。下面有四个函数可以实现文件包含分别是: 1.include();用此函数包含的时候,如果出现错误,会提出警告,跳过此步骤继续执行剩下的代码。 2.require();此函数文件包含出现错误的时候,终止程序的运行,与include()区别就是这里。 3.include_once()与1的唯一区别是文件只被包含一次,避免文

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值