phpcms 漏洞姿势

最新推荐文章于 2024-05-14 06:54:55 发布
最新推荐文章于 2024-05-14 06:54:55 发布
阅读量2.1w 收藏 11
点赞数 4
分类专栏: CMS漏洞 文章标签: phpcms漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39101049/article/details/93735927
版权

一 .PHPCMS V9本地文件包含漏洞

漏洞出现在如下文件:phpcms/modules/search/index.php

代码如下:

在这里插入图片描述

本处大家会发现在使用file_get_contents函数时没有过滤get方式得到的m参数
因此可以构造payload如下

www.xxx.com/m=search&a=public_get_suggest_keyword&q=../../phpsso_server/caches/configs/database.php

如果存在漏洞即可成功读取到phpcms的数据库配置文件,如图

在这里插入图片描述

二. phpcms V9 sql备份文件名爆破

参考文章:phpcms V9 sql备份文件名爆破

payload:/api.php?op=creatimg&txt=mochazz&font=/../../../../caches/bakup/default/gv5dmx<<.sql

我们知道windows的FindFirstFile(API)有个特性就是可以把<<当成通配符来用
而PHP的opendir(win32readdir.c)就使用了该API。PHP的文件操作函数均调用了opendir,所以file_exists也有此特性。

这个漏洞和前一阵子dedecms后台爆破如出一辙,api.php文件的$op变量决定用户的操作

在这里插入图片描述

在/api/creatimg.php文件中,使用了file_exists()函数判断 f o n t f i l e 文 件 是 否 存 在 , 文 件 存 在 和 不 存 在 的 返 回 信 息 是 不 同 的 , 而 且 fontfile文件是否存在,文件存在和不存在的返回信息是不同的,而且 fontfi

最低0.47元/天 解锁文章
2ed
关注
  • 4
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
phpcms数据库备份与恢复_phpcms V9 sql备份文件名爆破
weixin_39729837的博客
12-23 577
payload:/api.php?op=creatimg&txt=mochazz&font=/../../../../caches/bakup/default/gv5dmx<我们知道windows的FindFirstFile(API)有个特性就是可以把<这个漏洞和前一阵子dedecms后台爆破如出一辙,api.php文件的$op变量决定用户的操作# api.phpdef...
PHPCMS V9爆后台密码
收集盒 Book box
01-03 2131
谷歌关键字:inurl:”index.php?m=content+c=rss+catid=10″ 在phpcms/api.php?op=add_favorite中使用了urldecode,导致了一个sqlinject漏洞。 $title = urldecode($title); 省略…… $data = array(‘title’=>$title, ‘url’=>$url,
phpcms头像上传漏洞引发的故事
qq_68163788的博客
03-15 1563
PHPcms中存在一个头像上传漏洞,黑客可以利用这个漏洞上传恶意文件,比如Webshell,从而获取网站服务器的控制权。黑客通过Webshell开始操控网站服务器,窃取用户的个人信息、数据库信息甚至敏感的财务数据。黑客还可能利用服务器资源进行挖矿、发送垃圾邮件等恶意活动,给网站和用户带来严重的损失。 网站管理员在发现异常后赶紧封锁了黑客的访问,但已经造成了不可挽回的损失。为了修复漏洞和加强安全措施,网站管理员不得不花费大量时间和精力,重新设计和部署网站系统,修复漏洞并加强安全性,以防止类似事件再次发生。
2024年最新PHPcms V9 任意文件上传漏洞_phpcmsv9漏洞(1),附物联网嵌入式开发面经
最新发布
2401_85012088的博客
05-14 901
料,可以戳这里获取](https://bbs.csdn.net/topics/618679757)**
phpcmsV9.6.0sql注入漏洞分析
shelter1234567的博客
09-11 1357
本次分析phpcmsV9.6.0 的sql注入漏洞,过程很曲折,就像cc链一样,要一步一步找到利用的链。纯手动分析没有软件调试,中间找类啊,方法啊 ,都是按照代码流程写的流程分析的,对自己也是一个挑战吧!
phpcms安全漏洞合集
linhui03的博客
02-14 3291
1、宽字节注入漏洞 /phpcms/modules/pay/respond.php位置约16行 原来代码 $payment = $this->get_by_code($_GET['code']); 替换为 $payment = $this->get_by_code(mysql_real_escape_string($_GET['code'])); 2、phpcms注...
phpcms api.php,phpcms注入漏洞【/api/phpsso.php
weixin_42131728的博客
03-10 256
漏洞名称:phpcms注入漏洞补丁文件:/api/phpsso.php漏洞描述:phpcms注入漏洞。【注意:该补丁为云盾自研代码修复方案,云盾会根据您当前代码是否符合云盾自研的修复模式进行检测,如果您自行采取了底层/框架统一修复、或者使用了其他的修复方案,可能会导致您虽然已经修复了改漏洞,云盾依然报告存在漏洞,遇到该情况可选择忽略该漏洞提示】源代码:/*** 同步登陆*/if ($action ...
phpCMS阿里漏洞.doc
02-19
phpCMS阿里漏洞补丁
phpcmsv9最新利用工具
04-01
phpcmsv9最新利用工具
phpcms v9安全检测api漏洞修改方法
09-29
为什么360总是提示Phpcms v9有api漏洞?今天在这里与大家探讨Phpcms V9安全检测api漏洞修改方法
phpcmsV9.6.3升级补丁漏洞修复代码功能二次开发补丁phpcms网站开发教程文档手册
03-18
本压缩包包括多年积累的phpcms网站开发升级补丁,漏洞修复补丁。 其中包括教程文档: 后台安装过程中报错 弹出新窗口而不是新选项卡 浏览器不支持缩略图flash上传改H5 表单发送的邮件不显示表单内容 升级后台编辑器-...
利用phpcms v9 0day拿shell+提权.wps
12-31
此Oday非同寻常,速度下载吧黑友们!一天几个站没问题!
PHPCMS V9专题模块注入漏洞的分析与修复方法
09-29
本文来分析一下PHPCMS V9专题模块注入漏洞
4-PHP代码审计——PHPCMSV9.6.1暴力猜解备份数据库文件
网络安全
04-01 545
实验环境的poc /api.php?op=creatimg&txt=1&font=/../../../../caches/bakup/default/z<<.sql 登录phpcms的管理员后台,在扩展模块找到数据库工具,选中数据库文件开始备份数据库 点击备份数据库后,会在C:\wamp\www\test.com\caches\bakup\default目录下生成sql备份文件: 直接在浏览器中访问路径可以下载sql文件: 现在我...
python学习之exp整合
cxk
06-10 960
python学习之exp整合 将上述的三个exp利用脚本整合为一个,简单的cms漏洞识别利用功能 使用方法 python demo.py "url" # -*- coding:utf-8 -*- import urllib import urllib.request import requests import os import hashlib #import test.py import ...
phpcmsV9官方源码漏洞
haocaicai的博客
09-27 1253
(1)、phpcms的/phpcms/libs/classes/attachment.class.php中,对输入参数$ext未进行类型限制,导致逻辑漏洞的产生。 解决方法:修改/phpcms/libs/classes/attachment.class.php文件143行左右的download方法,在方法开始位置加入: function download($field, $value,$...
phpcms attachment.class.php,PHPCMS漏洞分析合集
weixin_42608318的博客
03-22 520
本篇详细分析了 PHPCMS 的部分历史漏洞。其中多是以获取到漏洞点为场景,反向挖掘至漏洞触发入口(假设自己发现了漏洞点,模拟如何找寻整个攻击链及其入口点),旨在提高自身代码审计能力。当中包含一些网络上未公开的触发点,以及补丁对比分析与绕过。v9.6.0任意文件上传这个漏洞存在于用户注册处。这里有一个可控变量 $_POST[‘info’] 传入了 member_input 类的 get 方法中,跟...
开源内容管理系统 php mysql_30 个很棒的 PHP 开源 CMS 内容管理系统
weixin_30289299的博客
02-12 661
本文汇集了30个优秀的开源CMS建站系统,采用PHP开发。以下列表不分先后顺序。AdaptCMS Lite 是一个开源的CMS系统,主要特点是易用,而且可以轻松和其他系统接驳,提供简单的扩展定制途径,一个简单而且功能强大的模板系统,以及更多很有用的功能。OneCMS是一个适合管理游戏的内容管理系统。它可以很容易的通过自己的一些功能诸如额外的论坛软件,定制区域,定制分类等等来管理站点内的内容、游戏。...
知名的php cms,20款最为知名的开源PHP CMS
weixin_34670892的博客
03-25 463
原文来自慧都控件网:http://www.evget.com/article/2014/2/25/20566.html 不是所有Web开发者都有精力和能力去开发一个新的CMS,而且最重要的是,开发新CMS的耗费是非常昂贵的。如果你想开发自己的网站并且不想在CMS上投入过多的花费,那么这篇文章便非常得原文来自慧都控件网:http://www.evget.com/article/2014/2/25/2...
mac审计phpcms
09-09
对于Mac系统下的PHPcms的审计,你可以按照以下步骤进行: 1. 确认版本:首先确定你要审计的PHPcms的版本号。不同的版本可能存在不同的漏洞和安全问题。 2. 漏洞研究:查找已知的漏洞和安全问题,尤其关注最近公开的漏洞报告和安全公告。这些信息通常可以在PHPcms的官方网站、安全论坛、专业安全网站或漏洞数据库上找到。 3. 代码分析:仔细分析PHPcms的源代码,尤其是与用户输入和数据库交互相关的部分。寻找潜在的安全漏洞,如SQL注入、跨站脚本攻击(XSS)、文件包含、远程代码执行等。 4. 配置审查:检查PHPcms的配置文件和服务器环境设置,确保安全设置正确。例如,禁用不必要的功能、限制文件上传类型和大小、设置严格的文件权限等。 5. 安全测试:使用合适的工具进行安全测试,如Web应用程序扫描器、漏洞扫描器等。这些工具可以帮助你自动发现一些已知的安全问题。 6. 补丁和更新:确保PHPcms和相关组件都是最新版本,并及时应用官方发布的安全补丁和更新。 7. 日志监控:配置合适的日志记录和监控机制,以便及时发现异常事件和攻击行为。 请注意,以上只是一般的审计步骤,具体的审计方法和工具选择可能会因PHPcms版本、具体需求和环境而有所不同。建议在进行审计之前,先了解相关的安全知识,并遵循合理的安全审计流程。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值