php 本地文件包含漏洞,PHPCMS V9 (plugin.php)本地文件包含漏洞

最新推荐文章于 2024-05-14 06:54:55 发布
最新推荐文章于 2024-05-14 06:54:55 发布
阅读量482 收藏 1
点赞数
文章标签: php 本地文件包含漏洞

由于文件/plugin.php对于用户提交的变量未过滤,导致本地文件包含漏洞的产生。

相关代码如下:

文件plugin.php

if(isset($_GET['id'])) {

list($identification, $filename,$action) = explode('-', $_GET['id']);

$filename = !empty($filename) ? $filename : $identification;

$action = !empty($action) ? $action : 'init';

}

$cache = getcache($identification,'plugins');

变量$identification的值来源于$_GET['id'],并进入函数getcache中

Getcache函数在文件/ phpcms/libs/functions/ global.func.php中

function getcache($name, $filepath='', $type='file', $config='') {

pc_base::load_sys_class('cache_factory','',0);

if($config) {

$cacheconfig = pc_base::load_config('cache');

$cache = cache_factory::get_instance($cacheconfig)->get_cache($config);

} else {

$cache = cache_factory::get_instance()->get_cache($type);

}

return $cache->get($name, '', '', $filepath);

}

$cache->get()在文件/phpcms/libs/classes/cache_file.class.php

public function get($name, $setting = '', $type = 'data', $module = ROUTE_M) {

$this->get_setting($setting);

if(empty($type)) $type = 'data';

if(empty($module)) $module = ROUTE_M;

$filepath = CACHE_PATH.'caches_'.$module.'/caches_'.$type.'/';

$filename = $name.$this->_setting['suf'];

if (!file_exists($filepath.$filename)) {

return false;

} else {

if($this->_setting['type'] == 'array') {

$data = @require($filepath.$filename);

最终$_GET['id']变量变为$filename的一部分

由于文件/plugin.php对于用户提交的变量未过滤,导致本地文件包含漏洞的产生。

相关代码如下:

文件plugin.php

 
 
if(isset($_GET['id'])) {
 
 
list($identification, $filename,$action) = explode('-', $_GET['id']);
 
 
$filename = !empty($filename) ? $filename : $identification;
 
 
$action = !empty($action) ? $action : 'init';
 
 
}
 
 
$cache = getcache($identification,'plugins');
 
 
变量$identification的值来源于$_GET['id'],并进入函数getcache中
 
 
Getcache函数在文件/ phpcms/libs/functions/ global.func.php中
 
 
 
 
function getcache($name, $filepath='', $type='file', $config='') {
 
 
pc_base::load_sys_class('cache_factory','',0);
 
 
if($config) {
 
 
$cacheconfig = pc_base::load_config('cache');
 
 
$cache = cache_factory::get_instance($cacheconfig)->get_cache($config);
 
 
} else {
 
 
$cache = cache_factory::get_instance()->get_cache($type);
 
 
}
 
 
return $cache->get($name, '', '', $filepath);
 
 
}
 
 
$cache->get()在文件/phpcms/libs/classes/cache_file.class.php
 
 
public function get($name, $setting = '', $type = 'data', $module = ROUTE_M) {
 
 
$this->get_setting($setting);
 
 
if(empty($type)) $type = 'data';
 
 
if(empty($module)) $module = ROUTE_M;
 
 
$filepath = CACHE_PATH.'caches_'.$module.'/caches_'.$type.'/';
 
 
$filename = $name.$this->_setting['suf'];
 
 
if (!file_exists($filepath.$filename)) {
 
 
return false;
 
 
} else {
 
 
if($this->_setting['type'] == 'array') {
 
 
$data = @require($filepath.$filename);
 
 
最终$_GET['id']变量变为$filename的一部分
 
 
PHPCMS V9.1.8 (20111014)
 
 
厂商补丁:
 
 
PHPCMS
 
 
-------
 
 
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
 
 
http://www.phpcms.cn/
 
 
loading-bars.svg
 


                

        

        




    




    

      

        

            

              
                
                  weixin_39815600
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                      0
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    1
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      










                



	

		

			

				
					
plugin-php:漂亮PHP插件

				
			

			

				

					02-05
				

			

		

		

			
				
漂亮PHP插件
介绍
漂亮的是一个自以为是的代码格式化程序。 它通过解析代码并使用自己的规则(考虑最大行长)重新打印代码,从而实现一致的样式,并在必要时包装代码。
 该插件为Prettier添加了对PHP语言的支持。
可以在生产中使用吗?
 我们认为该插件在格式化纯PHP文件时是稳定的。 仍然将包含PHP和HTML混合文件的格式视为不稳定-有关详细信息,请参见。
 如果要在生产环境中使用该插件,建议将其范围限制为纯PHP文件。
输入值
array_map ( function ( $ arg1 , $ arg2 ) use ( $ var1 , $ var2 ) {
    return $ 

			
		

	



                

              
                



	

		

			

				
					
PHPCMS V9数据库配置文件database.php位置在哪

				
			

			

				

					09-29
				

			

		

		

			
				
初次用PHPCMS V9的朋友可能找不到数据库配置文件,其实在官方的wiki中已经介绍了。那就是 cachesconfigsdatabase.php 文件,下面为大家介绍这个文件中相关值的具体修改方法

			
		

	



                


  
              

                


	

		

			

				
					
PHPCMS V9 (plugin.php)本地文件包含漏洞hellxman

				
			

			

				

					weixin_34357928的博客
				

				

					12-14
					
					535
					
				

			

		

		

			
				
影响版本:


PHPCMS V9.1.8 (20111014)

漏洞描述:


由于文件/plugin.php对于用户提交的变量未过滤,导致本地文件包含漏洞的产生。相关代码如下:文件plugin.phpif(isset($_GET['id'])) {	list($identification, $filename,$action) = explode('-...

			
		

	





	

		

			

				
					
2024年最新PHPcms V9 任意文件上传漏洞_phpcmsv9漏洞(1),附物联网嵌入式开发面经

					
最新发布

				
			

			

				

					2401_85012088的博客
				

				

					05-14
					
					1053
					
				

			

		

		

			
				
料,可以戳这里获取](https://bbs.csdn.net/topics/618679757)**

			
		

	



		

			
		



	

		

			

				
					
plugin.php,plugin.php

				
			

			

				

					weixin_29424569的博客
				

				

					03-10
					
					1412
					
				

			

		

		

			
				
/***      [Discuz!] (C)2001-2099 Comsenz Inc.*      This is NOT a freeware, use is subject to license terms**      $Id: plugin.php 27335 2012-01-16 10:15:37Z monkey $*/define('APPTYPEID', 127);define(...

			
		

	





	

		

			

				
					
PHPCMS V9.1.13任意文件包含漏洞分析

				
			

			

				

					收集盒  Book box
				

				

					07-31
					
					3278
					
				

			

		

		

			
				
最近爆出了PHPCMS V9.1.13任意文件包含漏洞,新版本(v9.1.16)已经针对该漏洞做了修复。




下载PHPCMS V9.1.13,解压。




这里我就用Linux天生具备的高效分析能力去快速定位存在漏洞的函数。就懒得找入口点看代码了。




首先我们看触发漏洞的url:/index.php?m=search&c=index&a=public_g

			
		

	





	

		

			

				
					
phpcmsv9.0任意文件上传漏洞解析

				
			

			

				

					01-19
				

			

		

		

			
				
POST /phpcms_v9.6.0_UTF8/install_package/index.php?m=member&c=index&a=register&siteid=1 HTTP/1.1 Host: 192.168.0.109 User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:81.0) Gecko/20100101 Fire...

			
		

	





	

		

			

				
					
PHPCMS V9 修改flash上传为H5上传方案 attachments.php

				
			

			

				

					03-01
				

			

		

		

			
				
PHPCMS V9 修改flash上传为H5上传方案 phpcms 上传功能文件

			
		

	





	

		

			

				
					
PHPCMS V9专题模块注入漏洞的分析与修复方法

				
			

			

				

					09-29
				

			

		

		

			
				
本文来分析一下PHPCMS V9专题模块注入漏洞

			
		

	





	

		

			

				
					
phpcms v9安全检测api漏洞修改方法

				
			

			

				

					09-29
				

			

		

		

			
				
在官方论坛中的帖子(http://bbs.phpcms.cn/thread-854157-1-1.html)提供了针对“PHPCMS api.php 跨站脚本攻击漏洞”的补丁。这个补丁会修复api/map.php文件中的问题。具体操作是在第270行,将原始的`echo $city;`...

			
		

	





	

		

			

				
					
wordpress plugin.php,创建wordpress plugin

				
			

			

				

					weixin_39801075的博客
				

				

					03-12
					
					437
					
				

			

		

		

			
				
Wordpress wp-content/plugins 是用来存放插件的目录,所以要使建立的插件可用的话必须将新建立的插件放在这个目录下。一般来讲,如果所要开发的插件功能非常简单的话,可以考虑将plugin的所有功能代码放置于一个php文件内,然后将这个php文件放在wp- content/plugins下就可以了。但是如果所要开发的plugin功能非常复杂的话,那么显然将所有功能放置于一个文件...

			
		

	





	

		

			

				
					
plugin.php,4 DCommentPlugin.php

				
			

			

				

					weixin_31937913的博客
				

				

					03-10
					
					112
					
				

			

		

		

			
				
完整代码:~~~namespace plugins\d_comment;use cmf\lib\Plugin;use plugins\d_comment\model\CommentModel;class DCommentPlugin extends Plugin{public $info=['name'=>'DComment','title'=>'D之食卓评论插件','descript...

			
		

	





	

		

			

				
					
live2d PHP,Plugin.php

				
			

			

				

					weixin_39712705的博客
				

				

					03-17
					
					111
					
				

			

		

		

			
				
/*** Live2d_看板娘** @package Live2d_看板娘* @author kumaomao* @version 1.0.0* @link*/require_once __DIR__.'/Hitokoto.php';class Live2d_Plugin implements Typecho_Plugin_Interface{public static function acti...

			
		

	





	

		

			

				
					
plugin.php?id=,tencentyun-api

				
			

			

				

					weixin_33293612的博客
				

				

					04-10
					
					876
					
				

			

		

		

			
				
READMEqcloudapi-sdk-php是为了让PHP开发者能够在自己的代码里更快捷方便的使用腾讯云的API而开发的SDK工具包。资源入门申请安全凭证。在第一次使用云API之前,用户首先需要在腾讯云网站上申请安全凭证,安全凭证包括 SecretId 和 SecretKey, SecretId 是用于标识 API 调用者的身份,SecretKey是用于加密签名字符串和服务器端验证签名字符串的密...

			
		

	





	

		

			

				
					
php插件机制

				
			

			

				

					小磊无痕博客
				

				

					09-30
					
					1189
					
				

			

		

		

			
				
首页本文主要记录自己学习的一个过程.
自己先编了一个插件的代码(当然这是一个错误的例子,只是为了验证自己的想法和真正的实现有什么区别和差距):
目录结构:
index.php //主文件
config.php //配置信息
plugin.php //插件类
plugin/echohello/echohello.php //插件1  echohello插件
plugin/echowor

			
		

	





	

		

			

				
					
PHPCMS V9.6.3的后台漏洞分析

				
			

			

				

					weixin_30856725的博客
				

				

					03-13
					
					1290
					
				

			

		

		

			
				
PHPCMS V9.6.3后台的漏洞分析

1、利用文件包含创建任意文件getshell
漏洞文件:\phpcmsv9\phpcms\modules\block\block_admin.php
漏洞产生点位于265~272行:
  

1 if (@file_put_contents($filepath,$str)) {
2                  ob_start()...

			
		

	





	

		

			

				
					
phpcms文件夹plugin调用怎么写路径 - 代码篇

				
			

			

				

					草巾冒小子的博客
				

				

					12-16
					
					519
					
				

			

		

		

			
				
phpcms文件夹statics/plugin/调用怎么写路径 - 代码篇


众所周知,用过phpcms框架的基本都熟悉APP_PATH的路径是http://localhost/,所以调用网站根目录www下的statics/plugin/下的文件,路径也显而易见了。
【代码 · 如下所示】



代码如下:
{APP_PATH}statics/plugin/后面对接你的文件路径



以上就是关...

			
		

	





	

		

			

				
					
[小迪安全31天]php文件包含

				
			

			

				

					weixin_54252904的博客
				

				

					06-04
					
					770
					
				

			

		

		

			
				
文件包含文件包含跨目录包含受限制的包含远程文件包含文件包含伪协议玩法
文件包含
include.php

1.txt
<?phpinfo()?>

访问地址:127.0.0.1:8080/include.php?filenmae=1.txt
执行php效果

跨目录包含

受限制的包含
<?php
$file = $_GET['filename'];
include($file.".html");
?>


从报错信息得知在包含的文件后添加了.html
解决方法:


00截断 前提

			
		

	





	

		

			

				
					
php如何更改后台地址,修改phpcms v9后台登录地址的方法

				
			

			

				

					06-13
				

			

		

		

			
				
1. 打开phpcms v9根目录下的phpsso_server/config/config.php文件,找到$sso_auth_key变量,将其值修改为一个随机字符串,例如:$sso_auth_key = 'asdfghjkl123456';  2. 打开phpcms v9根目录下的api/config/config....

			
		

	



              



  
“相关推荐”对你有帮助么?

  

      
    
          
  • 
              
    
                  
                  
              
    
              
    非常没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    一般
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    有帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    非常有帮助
    
          
    • 
      

      

      

          
          提交
      

      

  




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值