关于一个mvc架构的cms的后台getshell

于 2019-08-04 17:28:00 发布
阅读量145 收藏
点赞数
文章标签: 测试
原文链接:http://www.cnblogs.com/xm17/p/11298905.html
版权

 

 

 

 

 

 

都知道,mvc的话 除了根目录还有public目录可以访问,其他的访问都是不行的,因为会默认都是会解析url

然后我们来看今天的猪脚

 

 

 

大概的图片上传还有远程文件加载我黑盒测过了  就是想捞一个快一点的漏洞

让我注意到的一个地方

 

模板风格  也就是意味着我们可以对模板进行修改,我们试试

 

 

 

 很可以 都是php文件 但是呢

这些文件都在

3

是在视图文件下  我们是无法访问的

那么 我们有什么办法呢

 

 没错  路径可控

来看看代码吧

public  function edit(){
            $data=$this->input->post();
            if(!empty($data)){//写入文件信息
				 $style = isset($data['info']['style']) && trim($data['info']['style']) ? trim($data['info']['style']) : '';
				 $file = isset($data['info']['file']) && trim($data['info']['file']) ? trim($data['info']['file']) : '';
				 if($style=='css'){
			       $dir="../skin/css/".$file;
		         }elseif($style=='template'){
			       $dir="../application/views/".$file;
			     }

				 if(write_file($dir, $data['info']['content'])){
				         $this->message('修改成功!',site_url($this->router->class.'/edit?style='.$style.'&file='.$file));
                 }else{

                       $this->message('修改失败 !请检查文件权限'.$dir,site_url($this->router->class.'/edit?style='.$style.'&file='.$file));
                 }

  可以看到 post的参数我们都是可控

也就是意味着$file这个参数我们能控制住

so

 

 

getshell

 

转载于:https://www.cnblogs.com/xm17/p/11298905.html

weixin_30556959
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
shopex前台getshell漏洞!
收集盒 Book box
01-03 1828
第一步需要想办法得到目标站点的绝对路径 如: http://seelx.com/install/svinfo.php?phpinfo=true http://seelx.com/core/api/shop_api.php http://seelx.com/core/api/site/2.0/api_b2b_2_0_cat.php http://seelx.com/co
Shopex 后台getshell
收集盒 Book box
07-09 1218
应为SHOPEX把GPC转义回来了 在模板编辑那里 可以直接截断文件名, 代码就不贴了。利用方法 打开 ./shopadmin/index.php#ctl=system/template&act=editor&p[0]=black&p[1]=index.html 随便点一个编辑 利用火狐插件 LIVE HTTP HEADER 抓包 点击replay
Elefant MVC框架CMS系统CMS v2.0.6
10-10
Elefant是一个在PHP中重新想象的MVC框架系统,包括一个完整简单全新的CMS
shopex最新版前台一处想不到的SQL注入漏洞
weixin_30242907的博客
08-03 992
shopex代码核心的地方都做了加密处理,找漏洞就需要一点想象空间了,比如这个SQL注入… 存在于用户注册(想不到的位置吧?) /core/shop/controller/ctl.passport.php 267行 if( !$info = $account->create($_POST,$message) ) { … 2.看到1,想到有没有可能$account-&gt...
H5智能内核-基于MVC架构的全新Zoomla!逐浪CMS2 x3.8发布
11-16
222.jpg 北京时间2016年11月16日,国内领先的WEB与移动内核软件研发厂商-Zoomla!逐浪CMS团队发布其年度最后一个大作,也是目前国内首个基于MVC架构的厂商级dotNET框架CMS- Zoomla!逐浪2 x3.8 众所周知,目前面向云与大数据是今天互联网的大势所趋,而MVC框架则是目前最流行的开发框架之一。 ASP.NET 是一个使用 HTML、CSS、JavaScript 和服务器脚本创建网页和网站的开发框架。 ASP.NET 支持三种不同的开发模式: Web Pages(Web 页面)、MVC(Model View Controller 模型-视图-控制器)、Web Forms(Web 窗体) MVC 编程模式 MVC 是三种 ASP.NET 编程模式中的一种。 MVC 是一种使用 MVC(Model View Controller 模型-视图-控制器)设计创建 Web 应用程序的模式: Model(模型)表示应用程序核心(比如数据库记录列表)。 View(视图)显示数据(数据库记录)。 Controller(控制器)处理输入(写入数据库记录)。 MVC 模式同时提供了对 HTML、CSS 和 JavaScript 的完全控制MVC 模式定义 Web 应用程序 带有三个逻辑层: 27 (1).jpg 业务层(模型逻辑) 显示层(视图逻辑) 输入控制控制器逻辑) Model(模型)是应用程序中用于处理应用程序数据逻辑的部分。 通常模型对象负责在数据库中存取数据。 View(视图)是应用程序中处理数据显示的部分。 通常视图是依据模型数据创建的。 Controller(控制器)是应用程序中处理用户交互的部分。 通常控制器负责从视图读取数据,控制用户输入,并向模型发送数据。 MVC 分层有助于管理复杂的应用程序,因为您可以在一个时间内专门关注一个方面。例如,您可以在不依赖业务逻辑的情况下专注于视图设计。同时也让应用程序的测试更加容易。 MVC 分层同时也简化了分组开发。不同的开发人员可同时开发视图、控制器逻辑和业务逻辑 未标题-1.jpg 基于这一思维开发的产品,具有更易维护、更加简洁目录,同时加上全新的逐浪CMS架构和自主表现引擎,整体效率与运行脚本也更具上乘。 Zoomla!逐浪CMS2 x3.8系统是逐浪软件团队年度大作,也是有史以来最大的一次加构更新,我们不仅重写了全局代码、后台引擎,同时就整个底层架构进行优化,整体效率提升了三倍以上。 同时融入了新的办公系统、移动功能、H5模块、移动开发引擎,具备良好的扩展性。 主要更新有: 全新后台表现体系,完美支持移动设置和Surface book、ipad等触控设备应用 全新智能模板引擎,引入我们为猪八戒网等平台提供的模板引擎,从而有更好的设计体验 新增FTP管理模板,可以更好的管理云主机 HTML5表单问券系统 场景复制功能 全新会员特许商品功能 全新会员层级邀请码,通过层级进行B2B分销推荐 增加:插件式开发方式,用于在发布后的项目增加新的mvc页面 增加:加固的安全防护,config下数据库链接不再明文,而是加密,并可通过官方Help.z01.com工具进行解密,从而提升平台的安全性。 修复:用户云备用功能。 增加:扩展商品支持最大购买数、最小购买数、购买倍数 改进:验证码改为点击后会自动更新防抓图破解 增加:增加:微信公众号子商户支付功能(wxpay_submp) 扩展:/Tools/ 维护工具,增加对加密文本的维护功能 增加:内容管理、商品、商城新增二维码,后台一键分享更方便 修改:修改CMS密钥机制 修改:webup多文件上传组件,增加图片压缩功能 场景:增加相册功能,并扩展支持图片压缩 增加:提现申请支持费率(需要在系统-配置-商城参数中设置费率) 修改:场景--相册,增加新建场景提示,微信分享图片默认为第一张图 扩展:ueditor已升级为1.4.3.3,解决一个安全溢出缺陷 增加:微信红包功能(/User/Money/RedPacket) *管理员在后台--微信--生成红包 *用户通过红包码在前台领取红包(用户必须关注公众号才可发送红包) 扩展:场景增加访问密码功能 *如设置,则非创建者访问需要密码 *输入一次密码后,只要不关浏览器,即可直接访问 扩展:资金赠送可根据用户名或ID选择赠送人 扩展:订单管理新增导出Excel 新增:全新订单管理样式 新增:快递打单功能,支持顺风、EMS、中通、安能物流等快递直接打出订单并匹配快递订单 扩展:内容支持中文URL,示例:/Item/标题,从而提升SEO的效率 *需要在后台--节点--栏目选项--中文URL *IE下需要对中文编码,否则无法解析标题 扩展:在线设计增加了对标签的支持,提现支持手续费率 扩展:相册模式增加新的模板,修复PPT模式 相册Bug 修复:OA模型添加无效Bug,用户检测Bug,专题路径无效Bug,OA事务模板Bug *编辑器模板:后台--办公--套红管理--模板类型=事务 修复:重新校验了手机注册流程,将注册流程修复 可视设计:增加记录复制 可视设计:增加标签复制,仅首行显示添加按钮 修复:后台--办公--OA,选择用户无效Bug(OA统一使用组织结构) 优化:开发中心Runsql增加快捷键,并优化关键词显示颜色 优化:后台商城-推广中心-用户明细列表显示用户ID、推荐人,新增按ID、真实姓名搜索, 并可逐级查看推广用户 增加:会员展示和会员详情新样式,更加简洁明亮 移除:移除后台SNS好友管理、虚拟商品等无用页面 修复:邀请码生成功能,并检验邀请码逻辑 修复:微博绑定Bug,修改密码链接Bug 修复:用户中心广告申请、节日提醒功能 增加:MVC页面索引功能,用户中心已可搜索页面 增加:会员支付二级密码功能
Cactus,MVC权限后台加上一个CMS
07-25
Cactus是一个基于.NET框架,尤其是.NET 4.5.2版本的MVC(Model-View-Controller)架构后台管理系统,结合了权限管理和CMS(内容管理系统)的功能。使用Cactus,开发者可以快速构建具备安全控制和内容管理的Web应用...
一个完整的asp.net mvc架构网站实例
03-13
这个实例提供了一个完整的ASP.NET MVC网站的详细结构和实现,可以帮助开发者了解和学习如何创建高效、可维护的Web应用。 **ASP.NET MVC架构** 1. **模型(Model)**:模型是应用程序的核心部分,它处理业务逻辑和...
51javacms v1.0.1 Ajax的mvc架构cms系统.rar
07-04
51javacms是一款纯ajax的mvc架构cms;摒弃了传统的ssh的java企业级架构的庞大和臃肿;代码简洁,功能简单实用,安装一键式;站内搜索是使用lucene3.3的技术;真正的开源;真正的免费;非常适合互联网中小型网站的应用。 ...
.MVC架构一个官方网站
02-23
总之,.NET MVC架构提供了一个强大而灵活的平台,用于构建现代Web应用。通过官方网站,开发者可以获得全面的学习和参考资料,进一步提升开发技能。无论是初学者还是经验丰富的开发者,都可以在这个框架中找到适合...
SHOPEX 4.8.5 注入漏洞以及后台SHELL
cnbird's blog
08-07 5572
SHOPEX 4.8.5 注入漏洞以及后台SHELL 有人贴出来一个,我就转出来下吧,给大家看看。 漏洞文件: 漏洞核心函数 \core\model_v5\trading\mdl.goods.php 漏洞代码: ?View Code PHP \core\shop\controller\ctl.product.php 文件调用 ?V
DOYOcms建站系统php开发mvc框架
07-08
安装方法: 1、所有文件传至网站目录 2、浏览器执行http://你的访问网址/install 3、输入mysql帐号及密码信息,提交安装 后台地址: http://你的访问网址/doyo.php
Shopex4.85 cms后台管理员权限获取webshell
weixin_44023460的博客
12-09 1236
simeon Shopex(上海商派网络科技有限公司的简称)成立于2002年,是中国电子商务技术及服务提供商,主要向市场提供PC端、移动端和线下的软件系统及相关服务。阿里巴巴、联想和贝塔斯曼对其进行了投资,其开发的shopex cms一个独立电子商务软件系统,依托SaaS理念(是Software-as-a-service软件即服务的简称),软件本身免费提供,企业可以利用它快速建立独立电子商务平台...
mvc入口文件和路由
追 憶
09-29 413
看了一个MVC框架视频,也算是对视频内容的总结吧。先来看看入口文件和路由 入口文件 其中首先定义常量,如框架根目录,核心文件所在目录,项目文件所处目录。接着通过ini_set来判断是否开启错误提示。接着引入函数库文件,这样我们就可以在全局使用这些函数,非常方便。   接着加载核心文件。里面有load方法,来对本目录找不到的类进行处理,一般都是根据类名进行判断来拼接路径进行引
shopex 4.8.5 SQLINJECTION注射以及后台SHELL
收集盒 Book box
07-09 1305
漏洞核心函数 \core\model_v5\trading\mdl.goods.php  由于是zend解密出来的 具体行数就不贴了 01 function getproducts( $gid, $pid = 0 ) //注入注入注入注入注入注入注入注入注入注入注入注入注入注入注入注入注入注入 02 { 03 $sqlWhere = “”; 04 if ( 0
Shopex ECOS 框架 后台权限定义
余生不长,善待自己。
06-27 558
后台的权限可以精确到每一个控制器每一条记录. 以简单的管理学员信息”编辑”权限为例. desktop.xml 除了可以定义后天左侧导航栏功能之外 , 最重要的功能就是定义后台用户的权限信息. 在之前肯定是简单的定义完列表显示就完事儿了,因为没有需求去做那些权限的问题.入下图 这是最简单的形式. 现在定义一个编辑的权限 , 让 未拥有该权限的用户不能使用”编辑”的功能 如下图所示 ...
网站后台getshell的方法总结
L_lemo004的博客
07-12 5967
方法一:直接上传getshell 以dedecms为例,后台可以直接上传脚本文件,从而getshell,具体方法如下: 即可成功上传大马,并成功执行,从而拿下webshell。 坑:通常由于权限限制,导致只有该目录权限,无法进入其他目录,此时便可以采用…/跳转到根目录,或者其他目录,此时所采用的方法是如下的文件改名 方法二:数据库备份getshell 以南方数据cms为例: 1,首先上传一张图片马...
shopex前台普通用户getshell最新漏洞
收集盒 Book box
11-08 996
一个:想办法找到目标网站的绝对路径 http://www.baidu.com/install/svinfo.php?phpinfo=true http://www.baidu.com/core/api/shop_api.php http://www.baidu.com/core/api/site/2.0/api_b2b_2_0_cat.php http://www.bai
DedeCMS V5.7模块MVC框架基本说明
weixin_34377065的博客
03-31 199
织梦MVC开发框架是一个精简、迷你的web开发框架,用这个开发框架可以编写基于织梦内容管理系统的扩展功能、模块(插件),甚至可以将其分离出来开发博客、BBS、SNS等。 目录结构说明: |_app |___control控制器(C) |___model模型(M) |___templates视图模板(V)...
Deformity ASP/ASPX Webshell、Webshell Hidden Learning
weixin_30685029的博客
12-07 1216
catalog 0. Active Server Page(ASP) 1. ASP.NET 2. ASP WEBSHELL变形方式 3. ASPX WEBSHELL变形方式 4. webshell中常见的编码转换隐藏方式 0. Active Server Page(ASP) ASP是动态服务器页面(Active Server Page),是微软公司开发的代替CGI脚本程...
一个mvc架构的学生管理系统修改
最新发布
04-08
首先,为了设计一个 MVC 架构的学生管理系统,您需要考虑将整个应用程序分成三个部分:模型、视图和控制器。模型负责管理所有的业务逻辑和数据,视图负责展示数据和用户界面,控制器负责处理用户的请求并将数据传递...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值