代码审计-凡诺CMS 2.1文件包含漏洞

最新推荐文章于 2023-10-09 12:10:43 发布
最新推荐文章于 2023-10-09 12:10:43 发布
阅读量233 收藏
点赞数
文章标签: php
原文链接:http://www.cnblogs.com/-qing-/p/10892007.html
版权

0x01代码审计

后台账号密码: admin admin

安装好了是这样的

 

漏洞文件:/channel.php

if (ism()) {

include($dir.$t_mpath.$c_mcmodel);

} else {

include($dir.$t_path.$c_cmodel);

}

?>

这里include里有$dir、$t_mpath、$c_mcmodel、$c_cmodel四个变量 跟踪变量看看是否可控。测试后发现$c_mcmodel变量可控

c_mcmodel这个字段我们来搜索一下怎么来的。

那么这里变量跟踪到了输入源头,前面加../../直接跳出文件夹进行包含,没有任何过滤造成任意文件包含漏洞。

 

 

 

0x02 漏洞利用

 

在后台添加频道 http://192.168.5.177/admin/cms_channel_add.php

上传图片马 得到上传地址

/uploadfile/image/20190519/20190519175329_55005.jpg

 

然后在频道模型填入我们的地址 不过要加入../../

保存后回到首页

菜刀连接即可。

 

转载于:https://www.cnblogs.com/-qing-/p/10892007.html

weixin_30922589
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
凡诺企业网站管理系统 2.1
06-08
凡诺企业网站管理系统,全DIV+CSS模板,多浏览器适应,完美兼容IE6-IE8,以及Firefox Opera 等符合标准的浏览器,模板样式集中在一个CSS文件中,内容与样式完全分离,方便网站设计人员开发模板与管理。系统较为安全,已设计防注入,敏感字符屏蔽。 凡诺企业网站管理系统 2.1 更新内容: 模板细节处理,兼容全部浏览器! 繁体中文兼容IE8
凡诺cms2.1文件包含漏洞分析
https://www.cnblogs.com/zpchcbd/
07-25 708
今天老大让我们复现文件包含漏洞 所以顺便就看了下漏洞的原因!!! 漏洞地址:~/channel.php require_once('inc.php'); require_once('system/safe.php'); $c_cmodel = $row['c_cmodel']; if (ism()) { include($dir.$t_mpath.$c_mcmodel); } else {...
凡诺企业网站管理系统PHP版 v2.1
10-06
凡诺企业网站管理系统PHP版是以php+MySQL进行开发的php企业网站管理系统。 功能简介: 一、无限级频道设置,可自由指定导航频道。 二、多种频道类型自由组合。 三、大气的宽屏扁平化
凡诺CMS 未授权访问+文件包含Getshell
大方子
08-15 1613
文档:凡诺CMS的 未授权访问+文件包含Getshel... 链接: http://note.youdao.com/noteshare?id=9b868e32f61ce8a3c5d78daa555c9600&sub=2A1E7A660C2743C9BB0A7A6F739C1E0C
凡诺企业网站管理系统PHP版源码
09-29
凡诺企业网站管理系统PHP版是以php+MySQL进行开发的php企业网站管理系统。 功能简介: 一、无限级频道设置,可自由指定导航频道。 二、多种频道类型自由组合。 三、大气的宽屏扁平化模版。 四、后台操作极其简单。 平台需求 IIS/Apache/Nginx + PHP5.2 PHP5.3 PHP5.4 + MySQL5 后台路径:/admin 用户密码:admin admin 凡诺企业网站管理系统PHP版 v2.0 更新日志: 01.详情增加四个自定义产品参数 02.详情增加封面属性,可以用于自定义幻灯等操作,多用于二次开发。 03.系统设置增加缩略图正方形选项 04.系统设置增加控制幻灯高度选项 05.频道管理新增控制是否显示推荐热门选项 06.数据库操作改为mysqli,支持更多的PHP版本。 07.重新规划后台布局,更合理。 08.前台模板更新。 09.新增收费版的浮动栏
ASP实例开发源码-凡诺企业网站管理系统商业版 v2.1.zip
11-16
【ASP实例开发源码-凡诺企业网站管理系统商业版 v2.1.zip】是一个基于ASP技术的企业级网站管理系统,主要用于构建和管理企业官方网站。这个版本是2.1,可能包含了相较于早期版本的一些改进和增强。ASP(Active ...
fannuo_3.4_FREE_Free!_网站管理系统_凡诺CMS_MYSQL_php_
10-02
6. **包含文件(inc.php)**:这些文件通常包含了系统共用的函数和配置,有利于代码复用和维护。 7. **安装文件(install)**:提供了一套简单易懂的安装流程,帮助用户快速部署凡诺CMS。 8. **后台管理(admin)*...
ASP源码—凡诺企业网站管理系统商业版 v2.1.zip
最新发布
10-21
【ASP源码—凡诺企业网站管理系统商业版 v2.1.zip】是一个包含ASP编程语言编写的源代码的压缩文件,主要用于构建企业级的网站管理平台。这个商业版的系统旨在提供高效、灵活且功能丰富的解决方案,以满足企业对网站...
AAA.rar_822aaacom_site:www.pudn.com_凡诺_凡诺 cms
09-19
凡诺CMS的5.0版本是一个重要的更新,通常会包含性能优化、新的特性添加、以及对旧版本问题的修复。 【基于凡诺CMS修改】的描述意味着这个资源并非原始的凡诺系统,而是经过了开发者的定制和改进。这些修改可能包括...
凡诺企业网站管理系统
08-15
凡诺企业网站管理系统是一个采用asp+access进行开发的asp企业网站源码。 十年企业建站老品牌值得信赖 凡诺企业网站管理系统后台功能简介: 1.无限级频道设置,自主指定频道类型。
凡诺企业网站管理系统 v9.0.5
11-30
凡诺企业网站管理系统是一个采用asp+access进行开发的asp企业网站源码。 凡诺企业网站管理系统采用全DIV+CSS进行布局,修改界面只需修改一个CSS文件即可,优势不说了,google 一下就有
凡诺企业网站管理系统 v10.3
10-18
凡诺企业网站管理系统是一个采用asp+access进行开发的asp企业网站源码。凡诺企业网站管理系统采用全DIV+CSS进行布局,修改界面只需修改一个CSS文件即可,优势不说了,google 一下就有了。根据多年企业建站经验,不敢说这个系统功能有多强大,但是肯定合适和中小企业建站。后台功能简介:基本设置:联系方式、关键字、版权信息等等;导航设置:添加修改导航栏排序等操作;动画管理:添加修改网站前台轮换图片;产品管理:产品分类管理,添加删除产品;新闻管理:新闻分类管理,添加删除新闻;单页管理:按照需求添加相应的单页;人才管理:发布修改招聘信息;留言管理:管理留言,管理员回复等;链接管理:管理友情链接,支持图片链接;后台登陆地址:/admin/index.asp 管理员:admin 密码:admin更新记录20190425-10.3修正会员中心存在的安全隐患
凡诺企业网站管理系统2.3版
03-25
后台功能简介: 基本设置:联系方式、关键字、版权信息等等; 导航设置:添加修改导航栏排序等操作; 动画管理:添加修改网站前台轮换图片; 产品管理:产品分类管理,添加删除产品; 新闻管理:新闻分类管理,添加删除新闻; 单页管理:按照需求添加相应的单页; 人才管理:发布修改招聘信息; 留言管理:管理留言,管理员回复等; 链接管理:管理友情链接,支持图片链接; 请使用iis作为服务环境。 后台登陆地址:/admin/index.asp管理员:admin密码:admin 更新信息:修改默认模板为黑色
跨站脚本漏洞(XSS)示例
04-15
NULL 博文链接:https://songjianyong.iteye.com/blog/1754973
入门型企业网站CMS系统
02-26
概述: 这是一个非常非常简单的企业网站CMS系统,只包含公司简介(含联系方式)、产品展示、新闻咨询几个版块。前台没做美工处理,只是通过css实现了一个简单的界面效果。后台相关功能完善齐全。 主要特色: 1、标题和描述自动检查长度 2、关键字用空格或逗号分割无需切换中英文 3、自动检查文章所包含的关键字密度 使用方法:上传到网站空间即可,如果本地测试你肯定就不用我说了哈 广拓(石家庄)企业网站:www.co-cms.com制作
万博企业网站管理系统注入漏洞
weixin_34236869的博客
11-19 550
这个注入漏洞发生在html/MemberLogin.asp文件里,在Include下有NoSqlHack.Asp文件也没调用,呵呵,就有了我们利用的地方了。 MemberLogin.asp源码如下: ASP/Visual Basic代码 <%@LANGUAGE="VBSCRIPT"CODEPAGE="65001"%> &lt...
aspx代码审计-2
dfdhxb995397的博客
09-21 235
今天和大家分享一下aspx网站的代码审计漏洞类型为:未授权访问和任意文件下载。 本文作者:i春秋签约作家——非主流 今天看的源码文件就不共享给大家了,本文只作学习只用。 还是先看我们的文件夹目录和dll文件的目录: 这是网站根目录 正常打开,是会跳转到/2052/aspx/userlogin.aspx Dll使用ILSpy反编译后,目录如下: 在代码审计中,类...
自学网络安全(黑客)必看的十本书籍
Nsy1010的博客
07-07 1150
莎士比亚说过“书籍是人类知识的总统”,网络安全就是要不断学习,不断的去探索,不断的去操作,这里给大家推荐十本很有意义的网络安全书籍。
【网络安全 ---- 靶场搭建】凡诺企业网站管理系统靶场详细搭建过程(asp网站,练习Access数据库的 sql注入)
m0_67844671的博客
10-09 1367
【网络安全 ---- 靶场搭建】凡诺企业网站管理系统靶场详细搭建过程(asp网站,练习sql注入)
信源编码定理详解:无失真与Huffman编码方法
信源编码的关键要求包括两个方面:一是编码后的序列应该能够以尽可能小的信息速率(即编码效率高)传递消息,二是解码时应能以尽可能小的错误概率恢复原始序列,确保正确性。这涉及到无失真编码和有失真编码的区别,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值