微窗php,微窗cms最新版任意代码执行漏洞分析

最新推荐文章于 2022-12-09 16:23:28 发布
最新推荐文章于 2022-12-09 16:23:28 发布
阅读量752 收藏 1
点赞数
文章标签: 微窗php

漏洞分析

漏洞触发点其实是string2array()这个函数造成的,先来看一下这个函数体:

function string2array($data) {

if(is_array($data)) return $data;

if($data == '') return array();

if(!strexists(strtolower($data), 'array')) return array();

@ini_set('display_errors', 'on');

@eval("\$array = $data;");

@ini_set('display_errors', 'off');

$array = isset($array)?$array:array();

return is_array($array)?$array:array();

}

可以看到其中有个eval(),那么意思是我们只要能够控制住$data这个变量,那么就可以任意代码执行了。

在/addons/vip/site.php中第1245行:

public function doWebeditval()

{

$arr = array();

$arr['success'] = 0;

$arr['val'] = '';

if ($this->input->post("dosubmit")){

//</

最低0.47元/天 解锁文章
张献忠
关注
微窗 CMS(微信公众号和支付宝管理平台系统) v3.0.2016.05.27.rar
07-10
微窗 CMS是一款免费开源的微信公众号和支付宝服务窗管理平台系统,目标是让你能够更快速的开发微信及服务窗功能应用,它提供了日常任务中所需的大量类库, 以及简单的接口和逻辑结构。通过减少代码量,微窗Vwins 让你更加专注 于你的创造性工作。   微窗cms 更新日志:v3.0 bulid 20160527   修复一个高危漏洞(getshell)请尽快升级此版本!   修复借用微信Oauth接口电脑扫码登录失败的bug。
微窗php,MicroPHP
weixin_34163313的博客
03-10 106
软件简介MicroPHP是一个免费、开源、敏捷的MVC模式的PHP开发框架。它易拓展而不失灵活,可以轻松对应大中小型项目。MicroPHP没有大而全的功能,只给你最需要的底层功能,但是给你无限的灵活拓展能力。其它框架都有的基本特性这里就不一一罗列。说一下MicroPHP的特性:1. 整个框架核心就一个文件MicroPHP.php(压缩后的文件MicroPHP.min.php,140KB左右)。2....
微窗CMS(Vwins)
04-05
微窗CMS(Vwins)是一款免费开源的微信公众号和支付宝服务窗管理平台系统; 对于开发者来说他更是一套优秀的应用程序开发框架和工具包。 它的目标是让你能够更快速的开发微信及服务窗功能应用,它提供了日常任务中所需的大量类库, 以及简单的接口和逻辑结构。通过减少代码量,微窗Vwins 让你更加专注 于你的创造性工作。 微窗CMS(Vwins) 是为谁准备的? 微窗 就是你所需要的,如果... 你想要一个微信管理平台; 你想要一个服务窗管理平台; 你想要一个可以二次开发的微信、服务窗管理平台 你需要出色的性能; 你需要广泛兼容标准主机上的各种 PHP 版本和配置; 你想要一个几乎零配置的框架; 你想要一个不需使用命令行的框架; 你想要一个不想被编码规则的条条框框限制住的框架; 你对 X萌、X擎 这种庞然大物不感兴趣; 你不喜欢复杂,追求简单; 你需要清晰、完整的文档。 微窗CMS(Vwins) 更新日志: v3.0 bulid 20160809 新增微信开放平台公众号第三方平台接入; 优化IE8下的一些BUG。
某某cms漏洞
weixin_33893473的博客
04-14 73
一、下载漏洞 看down_func.php代码 <?if(strstr($HTTP_USER_AGENT,"MSIE5.5")){header("Content-Type:doesn/matterrn");header("Content-Disposition:filename=$dnfile");header("C...
微窗CMS(Vwins) v3.0_20160818
10-23
微窗CMS(Vwins)是一款免费开源的微信公众号和支付宝服务窗管理平台系统;对于开发者来说他更是一套优秀的应用程序开发框架和工具包。 它的目标是让你能够更快速的开发微信及服务窗功能应用,它提供了日常任务中所需的大量类库, 以及简单的接口和逻辑结构。通过减少代码量,微窗Vwins 让你更加专注 于你的创造性工作。微窗CMS(Vwins) 是为谁准备的?微窗 就是你所需要的,如果...你想要一个微信管理平台;你想要一个服务窗管理平台;你想要一个可以二次开发的微信、服务窗管理平台你需要出色的性能;你需要广泛兼容标准主机上的各种 PHP 版本和配置;你想要一个几乎零配置的框架;你想要一个不需使用命令行的框架;你想要一个不想被编码规则的条条框框限制住的框架;你对 X萌、X擎 这种庞然大物不感兴趣;你不喜欢复杂,追求简单;你需要清晰、完整的文档。微窗CMS(Vwins) 更新日志:v3.0 bulid 20160818新增添加接入页外网链接自定义设置[系统设置>>其他设置]v3.0 bulid 20160809新增微信开放平台公众号第三方平台接入;优化IE8下的一些BUG。
骑士CMS 6.0.48前远程代码执行漏洞利用详解
骑士CMS远程代码执行漏洞主要影响了版本6.0.48及以下的系统。这个漏洞允许攻击者在骑士CMS的环境中执行任意代码,通过一系列步骤进行恶意操作。以下是漏洞的具体流程: 1. **注册与登录**:攻击者首先通过前台注册...
bolt_cms_V3.7.0_xss和远程代码执行漏洞1
08-03
虽然没有提供详细的远程代码执行漏洞分析,但通常这种漏洞允许攻击者通过注入并执行恶意代码来获取服务器的权限。在Bolt CMS中,可能存在的场景是通过未正确验证或过滤的用户输入,使攻击者能够在服务器上下文中...
PbootCMS任意代码执行漏洞历史分析(v1.0.1-v2.0.9)
"本文主要探讨了PbootCMS从v1.0.1到v2.0.9版本中存在的任意代码执行漏洞,以及该漏洞的修复历程。PbootCMS是一款基于PHP开发的内容管理系统,该漏洞允许攻击者通过特定的输入构造执行任意系统命令,对系统安全构成...
代码审计之youdiancms最新版getshell漏洞1
08-03
代码审计之youdiancms最新版getshell漏洞 本文将对youdiancms最新版getshell漏洞进行代码审计,详细讲解漏洞的发现和利用过程。 SQL注入漏洞 第一步,我们拿到源码,发现该系统是基于THINKPHP3开发的。在App/Lib/...
SCANV团队预警国微CMS学校网站管理系统高危漏洞
u013115619的专栏
12-12 2566
近日,SCANV团队监测到互联网上发布的一个国微CMS学校网站管理系统存在的高危漏洞。      广州国微软件是国内政府、学校、集团平台的领导厂商,品牌“国微CMS”(PHP168改制更名)为国内最主流的开源系统之一,国微CMS学校网站管理系统是一款用于学校的内容管理系统。国微学校方案以站群为核心,各部门提供个性化模板,快速实施有效和先进技术的学校信息化,所有模块高度符合实战。      国微
CMS微窗建站系统PHP版v3.0_20160818
07-27
微窗Vwins,是一款免费开源的微信公众号和支付宝服务窗管理平台系统; 对于开发者来说他更是一套优秀的应用程序开发框架和工具包。 它的目标是让你能够更快速的开发微信及服务窗功能应用,它提供了日常任务中所需的大量类库, 以及简单的接口和逻辑结构。通过减少代码量,微窗Vwins 让你更加专注 于你的创造性工作。 微窗Vwins 是为谁准备的? 微窗 就是你所需要的,如果... 你想要一个微信管理平台;
php中将数组转成字符串并保存到数据库中的函数代码
12-19
复制代码 代码如下:/** * 将字符串转换为数组 * * @param    string  $data   字符串 * @return   array   返回数组格式,如果,data为空,则返回空数组 */   function string2array($data) {       if($data == ”) return array();       @eval(“\$array = $data;”);       return $array;   }    /** * 将数组转换为字符串 * * @param    array   $data       数组 * @param 
微窗CMS(Vwins) v3.0_20160809
12-05
微窗CMS(Vwins)是一款开源的微信公众号和支付宝服务窗管理平台系统; 对于开发者来说他更是一套优秀的应用程序开发框架和工具包。 它的目标是让你能够更快速的开发微信及服务窗功能应用,它提供了日常任务中所需的大量类库, 以及简单的接口和逻辑结构。
CMS漏洞复现
热门推荐
qq_44832048的博客
07-19 1万+
dedeCMS (CNVD-2018-01221) 类型: phpcms系统:dedecms、帝国cmsphp168、phpcmscmstop、discuz、phpwind等asp类cms系统:zblog、KingCMS等国外的著名cms系统:joomla、WordPress 、magento、drupal 、mambo。 dedeCMS (CNVD-2018-01221) 漏洞简介...
MaxSite CMS 代码问题漏洞(CVE-2022-25411)
最新发布
千寻的博客
12-09 1995
Maxsite CMS存在文件上传漏洞,攻击者可利用该漏洞通过精心制作的PHP文件执行任意代码
php代码执行漏洞的危害,代码执行漏洞
weixin_42097508的博客
03-19 1057
代码执行当应用在调用一些能将字符转化为代码的函数(如PHP中的eval)时,没有考虑用户是否能控制这个字符串,这就会造成代码执行漏洞。相关函数PHP:eval assertPython:execasp:Java:没有类似函数,但采用的反射机制和各种基于反射机制的表达式引擎(OGNL、SpEL、MVEL等)有类似功能phpcms中的string2array函数这个函数可以将phpcms的数据库set...
PHP第一条代码笔记
weixin_30617797的博客
03-30 238
php代码部份全部要用半角的英文、很多人容易写成全角的英文和符号造成PHP代码报错。 PHP代码的最后一行可以加也可不加分号。由于很多学习者特别是初学者经常犯一个毛病:写完一行代码不加分号。因此,容易报错。我们通常在公司里面规定:一行代码写完,就必须要加分号。 PHP还可以有简洁声明模式,我们在这个阶段以代码练习为主。关于环境配置问题,暂时不建议学习。在后面的章节中,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值