phpcms网站漏洞修复 远程代码写入缓存漏洞利用

最新推荐文章于 2021-03-22 01:03:14 发布
最新推荐文章于 2021-03-22 01:03:14 发布
阅读量136 收藏
点赞数
文章标签: php python 数据库
原文链接:https://my.oschina.net/u/3611008/blog/2967377
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

SINE安全公司在对phpcms2008网站代码进行安全检测与审计的时候发现该phpcms存在远程代码写入缓存文件的一个SQL注入漏洞,该phpcms漏洞危害较大,可以导致网站被黑,以及服务器遭受黑客的攻击,关于这次发现的phpcms漏洞细节以及如何利用提权我们来详细剖析。

phpcms2008是国内深受站长建站使用的一个内容CMS管理系统,phpcms的开源话,免费,动态,静态生成,API接口,模板免费下载,自定义内容设计,可提供程序的二次开发与设计,大大方便了整个互联网站长的建站使用与优化。整个phpcms采用PHP+Mysql数据库作为架构,稳定,并发高,承载量大。

phpcms2008漏洞详情

在对代码的安全检测与审计当中,发现type.php文件代码存在漏洞,代码如下:

<?php

require dirname(__FILE__).'/include/common.inc.php';

...

if(empty($template)) $template = 'type';

...

include template('phpcms', $template);

...

?>

转载于:https://my.oschina.net/u/3611008/blog/2967377

weixin_34175509
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
phpcms 上传漏洞修复
lunzi
07-04 203
最近公司使用的Phpcms V9.2.4 Release 20121109,被webshell进行了攻击,以下是解决漏洞参考的资料: http://www.myhack58.com/Article/html/3/62/2014/43746_3.htm http://www.wooyun.org/bugs/wooyun-2010-019299 http://www.exehack.ne...
PHPCMS一些漏洞修复及解决方案
还想做MAD
01-17 4132
phpsso.php注入漏洞修复  文件位置:   /phpcms/libs/classes/attachment.class.php解决办法(Line 129): // 修改之前 $phpssouid = $arr['uid']; 改为: // 修改之后 $phpssouid = intval($arr['uid']); phpcms/libs/classes/...
phpcms attachment.class.php,PHPCMS V9 一些漏洞修复方案 - Late Winter
weixin_33816047的博客
03-22 466
某处逻辑问题导致GetShell文件位置:/phpcms/libs/classes/attachment.class.php解决办法(Line 144)://在144行后添加一行if($ext !== 'gif|jpg|jpeg|bmp|png'){if(!in_array(strtoupper($ext),array('JPG','GIF','BMP','PNG','JPEG'))) exit(...
阿里云ECS phpcms v9 各种注入漏洞
【持续做一件事,必定有所成就!抛弃世俗之浮躁,留我钻研之刻苦!】
08-07 570
地址:
写入文件_烽火狼烟丨Apache Flink任意文件读取和远程文件写入漏洞风险提示
weixin_30334225的博客
01-12 179
Apache Flink是由Apache软件基金会开发的开源流处理框架,其核心是用Java和Scala编写的分布式流数据流引擎。Flink以数据并行和管道方式执行任意流数据程序,Flink的流水线运行时系统可以执行批处理和流处理程序。此外,Flink的运行时本身也支持迭代算法的执行。Apache Flink 1.5.1引入了REST接口,该接口存在多处缺陷,导致了目录遍历和任意文件写入漏...
phpcmsV9.6.3升级补丁漏洞修复代码功能二次开发补丁phpcms网站开发教程文档手册
03-18
本压缩包包括多年积累的phpcms网站开发升级补丁,漏洞修复补丁。 其中包括教程文档: 后台安装过程中报错 弹出新窗口而不是新选项卡 浏览器不支持缩略图flash上传改H5 表单发送的邮件不显示表单内容 升级后台编辑器-...
PHPCMS2008广告模板SQL注入漏洞修复
10-21
PHPCMS2008是一款流行的开源内容管理系统,然而,如标题所示,它存在一个广告模板SQL注入漏洞,这个问题在2008年的版本中尤为突出。SQL注入是一种常见的网络安全威胁,允许攻击者通过操纵输入数据来执行恶意SQL命令...
PHPCMS V9专题模块注入漏洞的分析与修复方法
09-29
本文来分析一下PHPCMS V9专题模块注入漏洞
phpcmsv9最新利用工具
04-01
phpcmsV9系统安全与漏洞利用解析》 phpcmsV9是一款广泛应用的开源内容管理系统,以其强大的功能和易用性深受广大网站开发者喜爱。然而,随着系统的广泛使用,安全问题逐渐凸显,其中就包括了描述中提到的“phpcms...
phpcms2008网站漏洞如何修复 远程代码写入缓存漏洞利用
网站安全专家
12-03 751
SINE安全公司在对phpcms2008网站代码进行安全检测与审计的时候发现该phpcms存在远程代码写入缓存文件的一个SQL注入漏洞,该phpcms漏洞危害较大,可以导致网站被黑,以及服务器遭受黑客的攻击,关于这次发现的phpcms漏洞细节以及如何利用提权我们来详细剖析。 phpcms2008是国内深受站长建站使用的一个内容CMS管理系统,phpcms的开源话,免费,动态,静态生成,API接口...
phpcms漏洞总结
草巾冒小子的博客
06-25 6797
本文旨在phpcms常见漏洞的发现与修复 重点内容 : 这里收录了phpcms一些常见的漏洞和补丁方案。 希望能对学习该框架的程序员,有所助益。
phpcms前台注入导致任意文件读取漏洞
草巾冒小子的博客
06-12 6382
关于:phpcms前台注入导致任意文件读取漏洞修复问题 阿里云服务器提示漏洞问题。
PHPCMS v9.6 Getshell方法大全
hacker0ne的博客
11-15 5728
phpcms9.6.x后台getshell几种方法
利用phpcms后台漏洞渗透某网站
chengman3837的博客
04-24 3631
本文来源于i春秋学院,未经允许严禁转载 phpcms v9版本最近爆了好几个漏洞,网上公开了不少信息,但没有真正实战过,就不能掌握其利用方法,本次是在偶然的机会下,发现一个网站推荐楼凤信息,通过分析,其采用了phpcms系统,经过测试成功获取webshell。 1.1扫描及分析端口信...
phpcms_v9.6.0_sql注入与exp
Fly_鹏程万里
12-23 1910
phpcms_v9.6.0_sql注入分析 可疑的函数 localhost/phpcms/modules/attachment/attachments.php文件的第241GET提交src变量带上了safe_relace函数,现在我们跟入这个该死的过滤函数看看它到底在搞什么鬼....*/ 2.过滤函数剖析和绕过 localhost/phpcms/libs/functions/g...
phpcms漏洞姿势
2ed
05-09 671
作者:J0o1ey 原文来自:论如何优雅地拿下PHPCMS 一、PHPCMS简介 PHP是国内领先的网站内容管理系统,同时也是一个开源的PHP开发框架,采用PHP5+MYSQL进行开发,拥有非常庞大的用户量。 百度百科介绍其优点主要如下: ①功能强大 ②模块化,开源,可扩展功能强大灵活 ③支持自定义模型和字段负载能力强,支持千万级数据模板制作方便 ④支持中文标签和万能标签进行数...
phpcms安全漏洞合集
linhui03的博客
02-14 3315
1、宽字节注入漏洞 /phpcms/modules/pay/respond.php位置约16行 原来代码 $payment = $this->get_by_code($_GET['code']); 替换为 $payment = $this->get_by_code(mysql_real_escape_string($_GET['code'])); 2、phpcms注...
CTF/CTF练习平台-phpcmsV9【phpcms 9.6 漏洞利用
Sp4rkW的博客
08-29 8871
原题内容: 一个靶机而已,别搞破坏。 多谢各位大侠手下留情,flag在根目录里txt文件里 http://120.24.86.145:8001/ 首先打开题目链接,可以观察到版本信息 首先想到的是,这很明显是个模板网站,百度走起,get几条有用信息 获得该模板基本目录信息 其次百度很明显可以看到phpcms漏洞信息,版本9.6的,这是很明显的信息了,先试试,不行再走普通流...
PHPCMS整站代码分析入门教程
这种机制有助于防止远程文件包含漏洞,攻击者通过启用`allow_url_fopen`选项并利用`include()`或`require()`语句,可能能直接包含并执行服务器上的任意文件,造成安全风险。 `define('PHPCMS_ROOT', str_replace("\...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值