feifeicms后台任意文件读取

最新推荐文章于 2023-04-21 01:30:17 发布

weixin_30916125

最新推荐文章于 2023-04-21 01:30:17 发布

阅读量757

点赞数

文章标签： php shell

原文链接：http://www.cnblogs.com/jinqi520/p/10202615.html

版权

前台大略看了下，本身内容比较简单，经过“洗礼”后以及没什么问题了，基本上输入都过滤了。

这次审计找到了一个后台的任意文件读取，可以读取数据库配置文件。

在DataAction.class.php文件中，获取了$_GET['id']并直接用于路径拼凑，最后到达readfile函数中，导致了任意文件读取漏洞。

访问localhost/feifeicms/index.php?s=Admin-Data-down&id=../../Conf/config.php

需要后台权限，有点鸡肋。。。

转载于:https://www.cnblogs.com/jinqi520/p/10202615.html

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

weixin_30916125

关注关注

0
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

FineCMS任意头像上传漏洞复现：文件的四次上传

Miracle_ze的博客

08-16

1726

1、第一次绕过代码没有文件再次检测，采用传包含文件夹的压缩包绕过或使用时间竞争漏洞绕过2、第二个绕过代码添加了递归对文件夹再次检测，但由于没有间竞争漏洞绕过问题。使用间竞争漏洞绕过3、第三次绕过代码进行随机命名文件无法猜文件名间竞争漏洞绕过失效，但是可以采用解压一半报错保存php文件4、第四次绕过代码对报错保留的文件进行了递归删除，但是我们可以欺骗系统将解码的文件判定为上级目录文件规避了递归在当前目录下是所有检测。其实这种漏洞补一处出现处，要从根本解决。.........

某CMS 任意文件读取漏洞分析

weixin_33859844的博客

06-02

1223

0x01 漏洞概述 74CMS是一套专业的人才招聘系统，复现此漏洞的版本号为：4.2.111。下载地址是：http://www.74cms.com/download/index.html 0x02 漏洞复现发送一个构造好的POST请求： url: http://74cms.test/index.php?m=Home&c=Members&a=register post...

参与评论您还未登录，请先登录后发表或查看评论

phpcms 加载php文件,PHPCMS配置文件的读取

weixin_33419842的博客

04-02

235

---------------------------------------------------------------------------------------------------PHPCMS的入口文件index.php里的代码较少，主要做了三件事，如下：//1.定义PHPCMS根目录(入口文件所在目录)，PHPCMS_PATH全局可用define(‘PHPCMS_PATH‘, ...

【代码审计】QYKCMS_v4.3.2 任意文件读取漏洞分析

12-03

412

0x00 环境准备 QYKCMS官网：http://www.qykcms.com/ 网站源码版本：QYKCMS_v4.3.2（企业站主题）程序源码下载：http://bbs.qingyunke.com/thread-13.htm 测试网站首页： 0x01 代码分析 1、漏洞文件位置：/admin_system/include/show/template.php ...

春秋云境：CVE-2022-26965（后台RCE）

m0_65712192的博客

04-21

1633

Pluck-CMS-Pluck-4.7.16 后台RCE

【代码审计】xyhcms3.5后台任意文件读取1

08-03

【代码审计】xyhcms3.5 后台任意文件读取漏洞详解在网络安全领域，代码审计是一项至关重要的工作，它能帮助开发者发现并修复潜在的安全问题。本文将深入探讨xyhcms3.5中一个特定的任意文件读取漏洞，该问题存在于...

bagecms V3.1.3 后台任意文件读取漏洞1

08-03

### BageCMS V3.1.3 后台任意文件读取漏洞详解 #### 漏洞背景 BageCMS是一款基于PHP与MySQL构建的跨平台内容管理系统（CMS），广泛应用于各类网站建设和管理中。然而，在其V3.1.3版本中存在一个严重的安全漏洞——...

solly0880#wiki#若依管理系统后台任意文件读取 CNVD-2021-019311

07-25

若依(RuoYi)管理系统后台任意文件读取漏洞描述若依管理系统是基于SpringBoot的权限管理系统,登录后台后可以读取服务器上的任意文件漏洞影响app=

泛微OA xmlrpcServlet接口任意文件读取漏洞（CNVD-2022-43245）

最新发布

12-25

泛微OA xmlrpcServlet接口任意文件读取漏洞（CNVD-2022-43245），可以指定文件路径进行读取，并提供检测方案

泛微云桥 e-Bridge 任意文件读取.md

04-11

泛微云桥 e-Bridge 任意文件读取

飞飞cms5.0

10-17

飞飞cms 喜欢电影朋友可以拿去第一次上传信息请多多关照！

feifeicms4.0.18.rar

04-18

该压缩包为文章“某cms前台逻辑漏洞学习”文章代码，版本号为4.0.18.仅用于学习和交流使用。。。。。。

飞飞影视导航系统 v4.0

10-07

飞飞影视导航系统（FeiFeiCms）是一套专为不同需求的而设计的视频点播、聚合导航系统，灵活，方便，采集快是最大的特色，为初学者快速架设网站首选，只需5分钟即可建立一个海

飞飞影视导航系统官方版 v4.2.191202

08-22

feifeicms 4.0 几处任意文件删除

weixin_33881050的博客

12-10

531

1、位置Lib/Lib/Action/Admin/DataAction.class.php，两处未经处理的GET和POST参数直接拼接到路径后，造成文件删除。但实际本地测试发现_bak文件夹默认是不存在的，需要进行备份功能后才能生成。全局搜索_bak字段，找到一处_bak文件夹的创建，在Lib/Lib/Action/Admin/DataAction.class.php 51行的write_fil...

飞飞影视php 漏洞,飞飞影视SQL injection exploit[转]

weixin_36288711的博客

04-04

3785

/***飞飞影视管理系统SQLinjection*飞飞影视系统PHP版v1.9injectionexploit*by:www.08sec.comfans*keyword“Poweredbywww.ff84.com”*/error_reporting(E_ERROR);set_time_limit(0);if($argc<3){print_r(‘—————————...

某cms前台逻辑漏洞学习

qq_43717836的博客

04-19

787

介绍初学者，都是看了网上的方法自己试着分析的，感觉大部分还是解释得比较清楚，请大家多多指教。仅供参考哦！！！！！！正题 0x00 安装feifeicms4.0.18(建议直接安装在WWW目录下),具体代码，在我的资源里面，可免费下载使用工具，phpstorm（别问，问就是喜欢它的界面） 0x01 漏洞代码所在 \Lib\Lib\Action\Home\UserAction.class.php...

飞飞php影视系统漏洞,飞飞影视最新版前台无限制getshell

weixin_34421376的博客

03-28

1727

public function fetch($templateFile='',$charset='',$contentType='',$display=false){//die('errorcode');echo 'fetch';G('_viewStartTime');// 使用null参数作为模版名直接返回不做任何输出if(null===$templateFile) return;// 网页字符...

Web漏洞-文件包含漏洞超详细全解（附实例）

ran的博客

04-05

6437

"，因为在进行文件包含的时候，回根据网站的脚本类型来执行文件内的内容，而这里网站的脚本类型本身就是php，所以不加"

shopxo download 任意文件读取漏洞

09-02

shopxo是一种流行的开源电商系统，以其简单易用和灵活性而备受欢迎。然而，它也存在一些安全漏洞，包括任意文件读取漏洞。这个漏洞可能会使攻击者能够读取服务器上的任意文件，包括敏感的配置文件和用户数据。要利用shopxo download任意文件读取漏洞，攻击者通常会构造特定的URL请求，注入恶意代码来访问目标文件。攻击者可能可以通过执行一系列步骤来实现此目标，例如： 1. 识别目标系统上潜在的敏感文件，如数据库配置文件、用户身份验证文件等。 2. 构造特定的URL来请求这些文件，使用目标系统的下载功能。 3. 在URL中注入特殊字符或路径遍历符号，以绕过访问限制和读取目标文件。一旦攻击者成功读取到目标文件，他们可能会进一步利用这些信息来实施其他攻击，例如窃取用户信息、篡改网站内容或者进行其他恶意活动。为了防范shopxo download任意文件读取漏洞，网站管理员可以采取以下措施： 1. 及时更新shopxo系统以修复任何已知漏洞，并安装最新的补丁程序。 2. 限制对敏感文件的访问权限，确保只有授权的用户能够访问它们。 3. 验证和过滤用户输入，以防止任意文件读取漏洞的利用。 4. 实施Web应用程序防火墙（WAF），以监视和阻止恶意请求。 5. 定期进行安全审计和漏洞扫描，以及对服务器和应用程序配置进行安全性评估。通过采取这些预防措施，可以最大限度地减少shopxo download任意文件读取漏洞的风险，并确保网站和用户数据的安全性。