【2】phpcms v9.6.0任意文件上传漏洞

已于 2023-11-02 13:58:21 修改
阅读量2.4k 收藏 4
点赞数
分类专栏: # 漏洞验证与利用 文章标签: 漏洞复现
于 2020-05-21 16:25:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sunjikui1255326447/article/details/106260113
版权

前提:

        先说一下总体思路:利用注册时候产生一个参数,该参数会上传会报错,上传后报错显示自己地址,存储为php,可以上传php之后,你就自己脑补该干啥干啥。

一、最近遇到了PHPCMS的一个网站,然后自己搭建一个环境,复现任意文件上传漏洞(phpcms V9.6.0)

       CMS源码地址:PHPCMS |PHPCMS v9.6.0 UTF8下载_网站源码 - 站长源码l

二、搭建完成后,我用的phpstudy环境,打开页面:

http://192.168.1.129/phpcms_v9.6.0_UTF8/install_package/index.php?m=member&c=index&a=register&siteid=1

三、填写所有的信息,然后打开代理,使用Bp装包改包:

这一步解释一下:

这个地址的TXT,可以在公网IP进行访问。

四、查看返回包内容:

 五、打开这个地址,发现php代码执行了。

六、总结:

(1)比如我遇到这个phpcms V9,他就没有这个漏洞,因为没有info参数,info参数是生日那块产生的。

司徒荆
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
phpcms H5上传
09-30
由于谷歌浏览器宣布不再支持flash上传的方式,而phpcms默认的正是flash上传,我们只能改为H5上传,此版本使用webuploader.js,感觉这个挺强大,自动识别是否支持h5,如果不支持自动启用flash上传,兼容低版本的浏览器, 改动的文件已经单独拎出来,方便开发者直接替换使用
phpcms漏洞_phpcms v9.6.0前台任意文件上传漏洞分析
weixin_39809793的博客
11-21 747
前言上一节我们分析了phpcms的后台get shell, 但是众所周知, 开发者对后台的漏洞 是不太上心的。因为管理员账号一般只有网站所有者才会有,如果入侵者能获取到管理员 账号,那么基本上意味着网站的所有信息都为他打开了大门,后台漏洞也就不那么重要了。 那么今天要分析的是phpccms 9.6.0版本的前台get shell. 漏洞的利用方式极其简单。 但是相对而言,代码的漏洞实现逻辑就没有前...
PHPCMS v9.6.0任意文件上传漏洞分析笔记
foolisheddy
05-05 4478
PHPCMS v9.6.0任意文件上传漏洞分析笔记 PHPCMS v9.6.0任意文件上传漏洞分析笔记 参考: 安装: 漏洞复现漏洞分析: index.php member/index.php 正常请求 register()函数: htmlspecialchars()函数: menberinput−>get(menberinput−>get(menber_input->g...
phpcms头像上传漏洞引发的故事
qq_68163788的博客
03-15 1436
PHPcms中存在一个头像上传漏洞,黑客可以利用这个漏洞上传恶意文件,比如Webshell,从而获取网站服务器的控制权。黑客通过Webshell开始操控网站服务器,窃取用户的个人信息、数据库信息甚至敏感的财务数据。黑客还可能利用服务器资源进行挖矿、发送垃圾邮件等恶意活动,给网站和用户带来严重的损失。 网站管理员在发现异常后赶紧封锁了黑客的访问,但已经造成了不可挽回的损失。为了修复漏洞和加强安全措施,网站管理员不得不花费大量时间和精力,重新设计和部署网站系统,修复漏洞并加强安全性,以防止类似事件再次发生。
phpcmsv9.0任意文件上传漏洞解析
01-19
漏洞存在地址: burp抓包 POST /phpcms_v9.6.0_UTF8/install_package/index.php?m=member&c=index&a=register&siteid=1 HTTP/1.1 Host: 192.168.0.109 User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:81.0) Gecko/20100101 Firefox/81.0 Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/
phpcms.zip
05-12
1. 迁移至php7.1+mysql5.6+nginx的修改项目 已修改 : /phpcms/libs/classes/checkcode.class.php 已修改 : /phpcms/libs/classes/db_factory.class.php 已增加 : /phpcms/libs/classes/db_mysqli.class.php 已修改 : /phpcms/libs/classes/model.class.php 已修改 : /phpcms/libs/classes/template_cache.class.php 已修改 : /phpcms/libs/classes/update.class.php 已修改 : /phpcms/libs/functions/global.func.php 已修改 : /phpcms/modules/admin/cache_all.php 已修改 : /phpcms/modules/content/fields/editor/output.inc.php 已修改 : /phpcms/modules/content/fields/title/output.inc.php 2. 函数htmlspecialchars()在php7下严格校验编码,导致空白,修改为new_html_special_chars()方法: 已修改 : /phpcms/modules/content/fields/content_form.class.php 已修改 : /phpcms/modules/content/fields/omnipotent/field_edit_form.inc.php 已修改 : /phpcms/modules/content/fields/textarea/field_edit_form.inc.php 已修改 : /phpcms/modules/yp/fields/omnipotent/field_edit_form.inc.php 已修改 : /phpcms/modules/yp/fields/textarea/field_edit_form.inc.php 已修改 : /phpcms/modules/yp/fields/title/output.inc.php 已修改 : /phpcms/modules/yp/fields/yp_form.class.php 所有以上修改/增加的文件,均在下面压缩包中,建议下载后对比查看,不建议直接替换; phpcmsV9升级php7修改文件 [点击直接下载] 其中global.func.php仅修改不可替换,请自行对比文件改动的地方; 3.修改database.php的type值为mysqli; 注意事项: A.php7.1对函数参数个数严格校验,对函数形参一定要赋默认值,否则直接Fatal error: Uncaught ArgumentCountError: Too few arguments to function; B.htmlspecialchars严格编码,以前在php5.2下正常使用的,需要修改为 new_html_special_chars() 具体函数定义见 global.func.php; C.数据库5.6对老版本5.0的listorder-1问题,将字段设置为有符号即可;
FOFA操作】fofa检索使用thinkphp框架的网站
SUSUYUA的博客
01-13 2713
fofa检索使用thinkphp框架的网站
phpcms v9.任意文件上传漏洞复现
newlife1441的博客
08-15 4483
如果你也出现上面的情况请试试下面说的方法:这里有一个小坑注意,你在压缩前面的文件时要注意他们在压缩文件中的顺序,意思就是你创建的一个php文件在创建的txt文件的上面就可以成功,只有这样在解压失败后它还是能够保留并将php文件成功解压出来。时间竞争漏洞利用原理其实就是在解压文件后与删除限制的文件之间的时间空隙来利用提前在限制的文件中写好的利用代码在非解压目录下生成新的不会被删除的新文件(木马),通过这个木马来拿下网站。原理:这里我们通过利用解压文件在解压过程出错会导致后面的递归删除操作不会执行的特点。...
fofa批量测试cms_poc
qq_57053860的博客
06-07 160
print('正在提取第' + str(yeshu) + '页')
phpcms v9.6.0任意文件上传漏洞(CVE-2018-14399)
AgonYAN的博客
07-25 2951
phpcms v9.6.0任意文件上传漏洞(CVE-2018-14399)
PHPCMSv9.6.0前端任意文件上传漏洞分析
红队是青春
01-29 785
PHPCMSv9.6.0前端任意文件上传漏洞代码分析
phpcms v9.6.0版本
09-09
phpcms v9.6.0版本 注册处存在一个前台getshell的漏洞,特地保留这个版本,分享给大家学习使用。 phpcms是一个比较流行的cms.
PHPCMS v9.6.0 GBK
10-23
PHPCMS V9采用PHP5+MYSQL做为技术基础进行开发。PHPCMS V9采用OOP(面向对象)方式进行基础运行框架搭建。模块化开发方式做为功能开发形式。框架易于功能扩展,代码维护,优秀的二次开发能力,可满足所有网站的应用需求。PHPCMS V9在保留2008版的特点的同时,对新版本作出重大的创新,为此我们做出了巨大的努力,希望能为更多的站长提供优质的建站系统!PHPCMS V9目前已提供文章、图片、下载等内容模型,在此基础上可非常方便的扩展出信息、房产、交友、点评等功能。已有的模块有:会员、在线充值、全站搜索、评论、专题、新闻心情、短消息、投票、友情链接、公告、附件管理、数据源模块、广告、采集、表单向导、手机门户等模块。 版本v9.6.0 功能变更及bug修正说明: 适配php5.5 php5.6 php7安装改成使用mysqli模块,不在使用mysql模块,默认使用mysqli模块。升级用户不受影响string2array函数改成json处理,为了保持兼容函数名称没做变动后台模块管理菜单调整发表文章界面关联菜单弹出层宽度调整mysqli类bug修复发表文章标题颜色清除无效的
phpcmsv9文件上传功能_UTF8_phpcmsv9文件上传功能_UTF8_piledqq_源码
10-04
phpcmsv9文件上传功能_UTF8
phpcmsV9.6.3升级补丁漏洞修复代码功能二次开发补丁phpcms网站开发教程文档手册
03-18
本压缩包包括多年积累的phpcms网站开发升级补丁,漏洞修复补丁。 其中包括教程文档: 后台安装过程中报错 弹出新窗口而不是新选项卡 浏览器不支持缩略图flash上传改H5 表单发送的邮件不显示表单内容 升级后台编辑器-...
企业数字化转型暨数据仓库(数仓)建设方案.pptx
最新发布
05-06
企业数字化转型暨数据仓库(数仓)建设方案.pptx
2024年中国LED切割灯行业研究报告.docx
05-06
2024年中国LED切割灯行业研究报告
目前世界上最好的机器学习&深度学习&神经网络&图神经网络&卷积网络&多层感知机画图工具&基于PPT
05-06
在当今快速发展的人工智能领域中,一款集成了机器学习、深度学习、神经网络、图神经网络、卷积网络及多层感知机可视化功能的画图工具脱颖而出,成为全球范围内最受欢迎和认可的工具之一。这款工具不仅仅是一个简单的绘图软件,它的设计初衷是为了让复杂的网络结构和算法直观化,从而帮助研究者、学者及开发人员更容易地理解和分享他们的工作。 最令人印象深刻的特色之一是它基于PPT的编辑能力,这允许用户在熟悉的PPT编辑环境中创建、编辑和展示复杂的网络结构。用户可以利用拖拉组件、调整尺寸、修改颜色和形状等功能,无缝地将科研成果或项目展示集成到演示文稿中,极大地提高了工作的效率和表现力。 该工具不仅支持广泛的网络结构和模型,还包含丰富的库和模块,让用户能够轻松自定义和扩展自己的模型。它的用户界面友好、直观,无论是机器学习的新手还是资深研究员,都能快速上手,将精力更多地集中在创新和研究上,而不是图形的绘制和编辑上。 此外,它强大的共享和合作功能,使得团队成员可以实时共享他们的成果,促进了知识的交流和项目的进展。这款工具不仅改善了人工智能领域内部的工作方式,也为更广泛的受众提供了学习和理解复杂算法的窗口。 总
2024年中国B型超声诊断设备行业研究报告.docx
05-06
2024年中国B型超声诊断设备行业研究报告
熊海cms远程文件漏洞
01-03
熊海CMS是一款流行的内容管理系统,在其远程文件漏洞中存在着安全风险。该漏洞允许攻击者通过发送特制的远程文件请求来执行恶意代码,从而可能导致系统被入侵和数据泄露。 当系统管理员未对CMS进行及时的安全更新和维护时,熊海CMS远程文件漏洞容易被攻击者利用。攻击者可以利用该漏洞来上传恶意文件、篡改网站内容,或者直接获取敏感信息。 为了防范熊海CMS远程文件漏洞的攻击,管理员需要及时关注官方安全公告和补丁更新,确保系统始终处于最新版本并且已应用了所有安全补丁。此外,管理员还可通过配置防火墙、对服务器进行定期安全检测和加固,以及限制用户权限来加强系统安全性。 除此之外,还需对网站内容进行定期备份,并建立应急预案,以便在发生安全事件时能够迅速做出应对和恢复。同时,员工也应增强安全意识,不轻易点击可疑链接或下载未知附件,以避免成为安全漏洞的传播渠道。 总之,针对熊海CMS远程文件漏洞,系统管理员需要保持警惕,定期进行安全维护和更新,并加强对系统的监控和保护,以确保网站和数据的安全。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值