FineCMS 5 0 10漏洞集合

分享一下我老师大神的人工智能教程！零基础，通俗易懂！http://blog.csdn.net/jiangjunshow

也欢迎大家转载本篇文章。分享知识，造福人民，实现我们中华民族伟大复兴！

                       

笔记地址：   https://www.ichunqiu.com/course/59007
操作机：
Windows xp
IP:172.16.11.2

目标机：
Windows xp
IP:172.16.12.2

实验目的：
学习漏洞产生的原理
学习如何对此漏洞进行利用修复

实验内容：
FineCMS是一款基于PHP+MySql+CI框架开发的高效简洁的中小型内容管理系统。其5.0.10版本存在任意文件上传（SSV-93211）,任意代码执行（CVE-2017-11585）漏洞以及SQL注入漏洞。

其中任意文件上传漏洞在上传用户头像处，可通过上传一句话木马，修改数据包内容，获取网站Shell。任意代码执行可利用漏洞，构造Payload执行任意代码，而SQL注入漏洞则可以通过注入获取到管理员的账号密码。此次FineCMS 5.0.10漏洞集合，危害巨大，将直接威胁到服务器的安全。

影响版本
FineCMSV5.0.10

实验步骤
步骤1：分别了解漏洞产生原理
第一：文件上传漏洞
漏洞代码位于/finecms/dayrui/controllers/member/Account.php 177~244，具体是在用户头像上传的地方，核心代码如下：