[代码审计]极致CMS1.9.5存在文件上传漏洞

最新推荐文章于 2023-10-29 08:00:00 发布
最新推荐文章于 2023-10-29 08:00:00 发布
阅读量2.9k 收藏 1
点赞数 3
分类专栏: # PHP代码审计 # Web 安全学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/solitudi/article/details/116643890
版权
安全学习 同时被 3 个专栏收录
210 篇文章 82 订阅
订阅专栏
Web
94 篇文章 21 订阅
订阅专栏
PHP代码审计
44 篇文章 12 订阅
订阅专栏

文章目录

极致CMSv1.9.5存在文件上传漏洞

前言

网上看到CNVD爆了,自己闲的没事做也稍微找一下,蛮简单的也挺常见的

分析

准备工作

首先本地创建一个php文件,这里我用1.php,内容为<?php eval($_POST[1]);?>之后把这 个文件压缩为zip后缀压缩包,上传至公网服务器即可,压缩包结构如下所示

在这里插入图片描述

漏洞利用点在后台插件安装处,我们任意点击一个插件点击安装抓包

在这里插入图片描述

发现url参数可控

在这里插入图片描述

A/c/PluginsController.php中我们发现,其对于url并没有验证来源

在这里插入图片描述

检测下tmp_path 是否存在

在这里插入图片描述

造成参数可控制,因此我们把url改为公网地址下的1.zip文件

在这里插入图片描述

点击放包,接下来调用get-file-size函数

在这里插入图片描述

只是获取文件大小,继续放包

在这里插入图片描述

这里大概重复修改download_url四五次就能到下一个函数,至于为什么会这样,是由于,每次仅仅写入1024*8大小

fwrite($download_fp, fread($fp, 1024 * 8 ), 1024 * 8);

接下来是解压,也是多放几个包

在这里插入图片描述
也稍微改一下url以后,后面还有几个file_unzip的操作也一定要耐心等待

,这里我们也得到解压路径A/exts/

在这里插入图片描述

之后访问http://url/A/exts/1.php发现成功利用

在这里插入图片描述

分析完毕

Y4tacker
关注
  • 3
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
极致CMS(以下简称_JIZHICMS)的一次审计-SQL注入+储存行XSS+逻辑漏洞.pdf
03-22
极致CMS(以下简称_JIZHICMS)的一次审计-SQL注入+储存行XSS+逻辑漏洞.pdf
21-PHP代码审计——jizhicms1.9.5文件上传漏洞
网络安全
06-22 579
本次分析4月份左右jizhicms1.9.5版本爆出来的文件上传漏洞文件上传漏洞点在后台的扩展管理 --> 插件列表中,如下所示 选择一个插件点击下载,burpsuite工具抓到如下数据 post请求包有一个下载插件的url,并且这个下载的url是可控的,上传的漏洞点也是由这个url触发的,漏洞产生的具体原因继续分析update方法。 然后根据post请求的找到PluginsController中的update方法 //更新插件 function u...
极致CMS 漏洞简单分析
ximo的博客
05-02 5014
环境搭建 极致CMS1.6.7 下载地址:https://www.jizhicms.cn/thread-95-1-1.html 目录框架 404.html A 后台控制文件 Conf 公共函数 FrPHP框架 Home 前台控制文件 Public 公共静态文件 README.md admin.php 后台入口 backup 备份 cache 缓存 favicon.ico index.php 前台入口 install readme.txt static 静态文件 web.co
猫舍-sql注入
tlucky的博客
04-16 2465
漏洞地址 http://afsgr16-b1ferw.aqlab.cn/index.php?id=1 漏洞类型 Sql注入 漏洞描述及危害 sql注入是一种将sql代码插入或添加到应用用户的输入参数中,再将这些参数传递给后台的sql服务器加以解析并执行。Sql注入会导致数据库信息泄露,网页被篡改,数据库被恶意操作,服务器被远程控制和被种植木马等多种危害。 漏洞详情 http://afsgr16-b1ferw.aqlab.cn/index.php?id=1 属于数字型注入 ①数据库名 ②表名 http://
PHP代码审计4—Sql注入漏洞
W0ngk,一个安全菜鸡,一直在模仿,尚未有超越。
07-18 1942
SQL注入代码审计入门
[PHP代码审计]极致CMS1.9存在SQL注入漏洞
Y4tacker的博客
05-25 1226
文章目录写在前面分析 写在前面 本着学习为主的原则,再考虑到利用难度,这里便公开分享挖掘的思路了 分析 尽管这个CMS大部分地方都适用了自带的frparam方法来获取参数,这个函数对我们传入的参数进行了过滤,但不妨有开发者大意的情况,比如下面这个情况就是 漏洞点在于后台的插件配置处,随便安装一个插件,点击配置抓包,其默认为GET请求 但我们跟踪一下底层的代码,在A/c/PluginsController.php下的setconf函数,这里直接将$_POST传入 在A/exts/jizhicmsupdat
VulnTarget-b
大熊
06-16 421
实验目标:拿下域控中的flag.txt学习目标:极致CMS相关漏洞/禅道CMS相关漏洞/隧道代理/免杀/CVE-2021-1732/CVE-2021-42287/CVE-2021-42278靶机下载:其中vulntarget-b为本次实验机器》》》靶机信息《《《
TortoiseSVN1.9.5
07-22
资源名称:TortoiseSVN 1.9.5工具简介:TortoiseSVN 是 Subversion 版本控制系统的一个免费开源客户端,可以超越时间的管理文件和目录。文件保存在中央版本库,除了能记住文件和目录的每次修改以外,版本库非常像普通...
LTP.Net代码自动生成器 v1.9.5
11-01
主要实现在 C# 中对应数据库中表的基类代码的自动生成,包括生成属性、添加、修改、删除、查询、存在性、 Model 类构造等基础代码片断,使程序员可以节省大量机械录入的时间和重复劳动,而将精力集中于核心业务逻辑...
TortoiseSVN 1.9.5.zip
07-11
TortoiseSVN 是 Subversion 版本控制系统的一个免费开源客户端,可以超越时间的管理文件和目录。文件保存在中央版本库,除了能记住文件和目录的每次修改以外,版本库非常像普通的文件服务器。你可以将文件恢复到过去...
jizhicms(极致CMS)v1.7.1代码审计引发的思考1
08-03
思考在 CNVD 闲逛的时候看到这款 CMS, 发现常见的用于 getshell 的漏洞都有人提交过,顿时来了兴趣,下载下来经过审计发现漏洞的利用方式和常规方法
极致CMS v1.6.6
08-18
极致CMS是一款功能强大,开源,无需授权,商用,二开的建站系统极致CMS前台功能: CMS模块:首页,栏目,单页,自定义页面 个人中心:响应式设计个人中心模块,兼
git 1.9.5 git
01-20
在安装Git 1.9.5时,"Git-1.9.5-preview20150319.exe"这个文件是Windows平台的安装程序。运行这个文件,将引导用户完成Git的安装过程,包括设置路径、选择默认文本编辑器、配置用户信息等。安装完成后,用户就可以在...
msysGit 1.9.5
06-23
**msysGit 1.9.5:Git for Windows的基石** msysGit是一个专为Windows操作系统设计的Git实现,它使得在Windows环境下能够无缝地使用Git版本控制系统。Git最初是由Linus Torvalds开发的,主要用于Linux和Unix系统,...
编辑器文件上传简介及演示-CMS文件上传简介及演示-文件上传漏洞分析详细流程
ran的博客
02-02 797
在某些网站里,可能会套用第三方的编辑器,来对图片、音频、文章等做相关处理,因此如果网站内有编辑器的话,编辑器的类型、版本也是我们进行渗透的一个点,大部分的编辑器漏洞都是文件上传漏洞。在网上有很多网站开源原码(简称CMS),CMS原码也可能会有相应的文件上传漏洞,只需要在网上查找相应漏洞,便可以进行突破。
19-PHP代码审计——jizhicms逻辑漏洞分析(由越权引发的sql注入)
网络安全
06-17 857
越权修改积分本质上是一个逻辑漏洞,但是在此基础上又触发了sql注入漏洞,原因在于代码逻辑不够严谨,考虑的不够全面,没有对修改的内容限制
Web安全 | EmpireCMS漏洞常见漏洞分析及复现
Javachichi的博客
10-29 2706
本文将对EmpireCMS(帝国cms)的漏洞进行分析及复现。
记某CMS漏洞getshell
zhangge3663的博客
05-05 2795
极致CMS漏洞getshell 今天下午比较空闲,就去搜索一些cms,突然对极致CMS感兴趣,而网上已经有一些文章对它进行分析利用,sql注入,xss,后台修改上传后缀名前台getshell等等。 于是就引起了我的兴趣想去测试一下。 信息收集 还是因为自己太懒,不想搭建环境,然后就想网上有好多网站啊,随便找一个去看看。hhh然后去利用fofa去搜索。(不能随便乱日) 弱密码yyds 搜索了一些网站,我们直接在url后面添加/admin.php,就直接跳到后台登录的地方。 看到后台?!嗯
有sql漏洞的php源码,极致CMS -- PHP代码审计 SQL注入漏洞
weixin_31201555的博客
03-10 305
/**参数过滤,格式化**/function format_param($value=null,$int=0){if($value==null){return '';}switch ($int){case 0://整数return (int)$value;case 1://字符串$value=htmlspecialchars(trim($value),ENT_QUOTES);if(ver...
doxygen 1.9.5
最新发布
02-05
Doxygen 1.9.5是一个开源的文档生成工具,可以帮助开发人员自动地从源代码中生成API文档。它支持多种编程语言,包括C++、C、Java等,并且可以输出多种格式的文档,如HTML、LaTeX、RTF等。它不仅可以生成代码的注释...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值