php里pluck,Pluck CMS后台另两处任意代码执行

最新推荐文章于 2023-08-23 23:23:23 发布
最新推荐文章于 2023-08-23 23:23:23 发布
阅读量1.6k 收藏 3
点赞数 4
文章标签: php里pluck
前言本来是在cnvd上看到了有人发Pluck CMS的洞,但是没有公开细节,便想着自己挖一下。但是审完第一个后发现已经有两位同学写出来了当时自己的思路跟第一个同学一样,第二个同学的思路自己确实没有想到,佩服佩服。但是心有不甘,自己就继续挖掘了一下,又发现了两处可以任意命令执行的地方。正文第一处:过滤不严导致单引号逃逸这个跟第一篇思路一样,只不过找到了另一处未过滤的点在function.php里面b...
摘要由CSDN通过智能技术生成

前言

本来是在cnvd上看到了有人发Pluck CMS的洞,但是没有公开细节,便想着自己挖一下。

516d4542c9b9259d2fbc0f8244ef2b72.png

但是审完第一个后发现已经有两位同学写出来了

当时自己的思路跟第一个同学一样,第二个同学的思路自己确实没有想到,佩服佩服。

但是心有不甘,自己就继续挖掘了一下,又发现了两处可以任意命令执行的地方。

正文

第一处:过滤不严导致单引号逃逸

这个跟第一篇思路一样,只不过找到了另一处未过滤的点

在function.php里面blog_save_post()函数

function blog_save_post($title, $category, $content, $current_seoname = null, $force_time = null) {

//Check if 'posts' directory exists, if not; create it.

if (!is_dir(BLOG_POSTS_DIR)) {

mkdir(BLOG_POSTS_DIR);

chmod(BLOG_POSTS_DIR, 0777);

}

//Create seo-filename

$seoname = seo_url($title);

//Sanitize variables.

$title = sanitize($title, true);

$content = sanitizePageContent($content, false);

if (!empty($current_seoname)) {

$current_filename = blog_get_post_filename($current_seoname);

$parts = explode('.', $current_filename);

$number = $parts[0];

最低0.47元/天 解锁文章
weixin_39639260
关注
  • 4
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
pluck PHP多国语言简洁CMS系统 v4.7.4.rar
07-10
pluck PHP多国语言简洁CMS系统来自国外的PHP开源达人编写,系统小巧,可实现在页面插入照片,在blog写文章,用album-option分享照片,通过页面上的email表单和访客保持联系,更改站点信息等功能。   本次更新版本:pluck v4.7.4
phppluck,pluck - 内容管理CMS - PHP开源项目 - 开源吧
weixin_30237677的博客
03-23 275
相关开源项目Website Baker:Website Baker是一个基于PHP的内容管理系统。它的特点包括基于模板的前台界面,分页支持, 多用户管理,等。Enano CMS:KFM是一个开源的在线文件管理器。它既可以单独使用,也可以做为CKeditor、TinyMCE或FCKeditor的文件管理插件使用。支持拖拽操作,可以以图标或列表视图的方式查看文件,可以增加插件以扩展现有功能,可以操作图...
php array pluck,php-Laravel-将数组转换回集合
weixin_34333047的博客
03-12 320
您会尝试获取非对象的属性,因为其中之一DB::table('categories')->where('id', '=', $product->category_id)->first();返回空值.你可以这样解决$products = DB::table('products')->groupBy('category_id')->get();$categories = c...
[春秋云镜]CVE-2022-26965 XStream Pluck-CMS-Pluck-4.7.16 后台RCE
b1n的博客
08-23 455
Pluck-CMS-Pluck-4.7.16 后台RCE。
php array pluck,PHP 将回调函数作用到给定数组的单元上
weixin_35135480的博客
03-12 482
用户评论:hrvoj3e at gmail dot com (2013-04-30 14:38:42)Why not usemb_convert_case($str, MB_CASE_TITLE, "UTF-8");Works for me! :)pfbouquet at gmail dot com (2013-04-07 12:30:26)Easywaytoconvertarrayin...
CMS程序pluck 4.6.3-pluck-codepub.zip
03-09
[CMS程序]pluck 4.6.3_pluck-codepub.zip试卷可打印可复制可编辑
基于PHP的简单的php内容管理系统 pluck cms 中文版.zip
07-26
不过,我们可以假设这个文件包含了pluck CMS的源代码、数据库结构、安装指南、示例内容或者其他必要的组件,帮助用户安装和运行这个CMS系统。 在实际应用中,基于PHP的内容管理系统如pluck CMS,通常包含以下几个...
Pluck CMS 4.6.3 繁体中文版.zip
05-25
Pluck是一个非常简单易用的PHP平台CMS(内容管理系统)。通过Pluck,即使不了解网络编程语言也可以建立自己的站点。 Pluck致力于让每个人都可以容易地管理自己的站点。对于所有的小型站点来说,Pluck是个不错的...
PHP实例开发源码——简单的php内容管理系统 pluck cms 中文版.zip
11-26
在"PHP实例开发源码——简单的php内容管理系统 pluck cms 中文版.zip"中,我们可以找到一个完整的Pluck CMS中文版的源代码,这为学习和理解PHP编程、CMS系统架构以及如何实现中文支持提供了宝贵的机会。 首先,...
pluck()取表中一列中所有值组成数组
qwbtc的博客
05-03 3259
######################!!!非常重要!!!!######################## ###########pluck是取一个字段也就是一列的所有元素的值存入一个数组中, 也可以取多个字段合 Person.pluck(:id) # SELECT people.id FROM people # => [1, 2, 3] Person.pluck
Pluck CMS 中文版
03-26
Pluck是一个非常简单易用的PHP平台CMS(内容管理系统)。通过Pluck,即使不了解网络编程语言也可以建立自己的站点。 Pluck致力于让每个人都可以容易地管理自己的站点。对于所有的小型站点来说,Pluck是个不错的选择。Pluck发布于GPL协议下,是一个完全开源的平台。 cnPluck是一个致力于在中文领域推广PluckCMS的站点 使用PluckCMS建立您的站点需要PHP5+运行环境,以及不小于5MB的站点空间(安装PluckCMS大约需要占用3MB空间)。 您不需要SQL数据库,PluckCMS使用半静态的.php文件存储数据
cnPluck CMS v4.6.3 简体中文版
05-17
Pluck是一个非常简单易用的PHP平台CMS(内容管理系统)。通过Pluck,即使不了解网络编程语言也可以建立自己的站点。 Pluck致力于让每个人都可以容易地管理自己的站点。对于所有的小型站点来说,Pluck是个不错的选择。Pluck发布于GPL协议下,是一个完全开源的平台。 cnPluck是一个致力于在中文领域推广Pluck CMS的站点 使用Pluck CMS建立您的站点需要PHP5+运行环境,以及不小于5MB的站点空间(安装Pluck CMS大约需要占用3MB空间)。 您不需要SQL数据库,Pluck CMS使用半静态的.php文件存储数据  
Pluck Cms文件上传结合命令执行复现
晚安這個未知的世界
03-14 1077
本漏洞影响 Pluck CMS Pluck CMS <=4.7.10 安装模版+文件包含导致任意命令执行 很多CMS都会在安装模版的时候getshell,那么这笔者也发现了类似的漏洞。 在阅读自己下载下来得源码之后看到 目录下有.htaccess文件,直接把php设置为不可解析,所以无法直接访问 所以就想到需要找一个位置对其进行包含,来达到执行的目的。 首先看到admin.php中关于theme的部分 跟进 data/inc/theme.php,发现调用了get_themes()方法 跟进 fu
春秋云境:CVE-2022-26965(后台RCE)
m0_65712192的博客
04-21 1539
Pluck-CMS-Pluck-4.7.16 后台RCE
PHP部分SQL语句
qq_44664361的博客
07-14 248
1、insert:插入 $where11['total_id'] = '4654645685'; //where11:自定义 total_id:字段名 $d['group_name'] = '5646456'; //group_name:字段名 sysaaaa::insert($d); //sysaaaa:数据库表名 2、update:更新 $where11['total_id'] = '4654645685'...
Pluck 代码问题漏洞( CVE-2022-26965)
千寻的博客
12-01 1924
Pluck-CMS-Pluck-4.7.16 后台RCE
CVE-2022-26965
qq_43676541的博客
05-08 213
#简介 原文链接:https://culturesun.
php array pluck,laravel辅助函数-数组
weixin_36210904的博客
03-12 1262
array_add()array_add函数添加给定键值对到数组 —— 如果给定键不存在的话:$array = array_add(['name' => 'Desk'], 'price', 100);// ['name' => 'Desk', 'price' => 100]array_collapse()array_collapse函数将多个数组合并成一个:$array = ...
html css js网页设计
最新发布
07-12
HTML、CSS和JavaScript是构建网页和网站的基本技术,它们共同工作来创建和设计用户界面。下面是关于这三种技术的详细介绍: ### HTML (HyperText Markup Language) - **定义**:HTML是构建网页内容的标准标记语言。 - **作用**:用于创建网页的结构和内容,如段落、链接、图片、表格等。 - **语法**:使用标签(如 `<p>`, `<div>`, `<a>`, `<img>` 等)来定义网页元素。 ### CSS (Cascading Style Sheets) - **定义**:CSS是一种样式表语言,用于描述HTML文档的呈现方式。 - **作用**:用于设置网页的布局、颜色、字体和其他视觉元素。 - **语法**:通过选择器(如 `p`, `.myclass`, `#myid` 等)应用样式规则。 ### JavaScript - **定义**:JavaScript是一种脚本语言,通常用于网页上实现交互功能。 - **作用**:允许网页与用户进行交互,如响应用户操作、动态更新内容、动画效果等。 - **语法**:Java
php pluck
06-02
PHP 中,pluck 函数可以从给定的数组中获取一个单独的列。它接受两个参数:第一个参数是要获取的列的名称,第二个参数是要从中获取列的数组。 下面是一个示例代码: ``` $data = [ ['id' => 1, 'name' => '...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值