mysql文件上传漏洞_finecms前台任意文件上传漏洞 | CN-SEC 中文网

最新推荐文章于 2024-07-17 17:25:50 发布
最新推荐文章于 2024-07-17 17:25:50 发布
阅读量283 收藏
点赞数
文章标签: mysql文件上传漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39954464/article/details/113386082
版权

摘要

FineCMS(简称免费版或公益版)是一款基于PHP+MySql+CI框架开发的高效简洁的中小型内容管理系统,

FineCMS(简称免费版或公益版)是一款基于PHP+MySql+CI框架开发的高效简洁的中小型内容管理系统,

这次的漏洞出现在前台头像上传的地方

存在任意文件上传

public function upload() { // 创建图片存储文件夹 $dir = SYS_UPLOAD_PATH.'/member/'.$this->uid.'/'; @dr_dir_delete($dir); !is_dir($dir) && dr_mkdirs($dir); if ($_POST['tx']) { $file = str_replace(' ', '+', $_POST['tx']); if (preg_match('/^(data:/s*image//(/w+);base64,)/', $file, $result)){ $new_file = $dir.'0x0.'.$result[2]; if ([email protected]_put_contents($new_file, base64_decode(str_replace($result[1], '', $file)))) { exit(dr_json(0, '目录权限不足或磁盘已满'));

接收txt的参数.然后匹配了正则.最后取出内容和文件后缀部分。再直接存盘.文件名都是统一的0x0

dd3985c7025d711f2644f732ef89eef6.png

仅仅是需要记住当前用户的id就可以搞定了

webshell http://xxx.com//uploadfile/member/uid/0x0.php

修复方案:

if (preg_match('/^(data:/s*image//(png|jpg|jpeg);base64,)/', $file, $result)){

weixin_39954464
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
FineCMS任意头像上传漏洞复现:文件的四次上传
Miracle_ze的博客
08-16 1465
1、第一次绕过代码没有文件再次检测,采用传包含文件夹的压缩包绕过或使用时间竞争漏洞绕过2、第二个绕过代码添加了递归对文件夹再次检测,但由于没有间竞争漏洞绕过问题。使用间竞争漏洞绕过3、第三次绕过代码进行随机命名文件无法猜文件名间竞争漏洞绕过失效,但是可以采用解压一半报错保存php文件4、第四次绕过代码对报错保留的文件进行了递归删除,但是我们可以欺骗系统将解码的文件判定为上级目录文件规避了递归在当前目录下是所有检测。其实这种漏洞补一处出现处,要从根本解决。.........
FineCMS 5.0.10 多个 漏洞详细分析过程
xiaoi123的博客
11-20 3193
i春秋作家:F0rmat 0x01 前言 已经一个月没有写文章了,最近发生了很多事情,水文一篇。 今天的这个CMSFineCMS,版本是5.0.10版本的几个漏洞分析,从修补漏洞前和修补后的两方面去分析。 文中的evai是特意写的,因为会触发论坛的防护机制,还有分页那一段的代码也去掉了,因为会触发论坛分页的bug。 0x02 环境搭建 https://www.ichunqiu.co...
Finecms 2.0版本文件上传漏洞分析
weixin_48421613的博客
09-11 1377
作者:vlan-911 日期:20200909 版本:v1.1 Finecms漏洞分析报告 概述: Finecms 2.0.1版本存在文件上传漏洞,此漏洞可导致动态脚本文件上传 漏洞影响范围:FineCMS 2.0.1 危害等级:高 漏洞描述: 在Finecms 2.0.1版本中,/controllers/AttachmentController.php中的ajaxswfuploadAction函数处,由于黑名单过滤不完全,导致远程攻击者可以提交其他例如后缀为phtml的后门文件。攻击者可以利用此漏洞获取目
finecms XSS (CVE-2017-11629)
最新发布
qq_23003811的博客
07-17 227
Dayrui FineCms是中国天睿(Dayrui)程序设计团队发布的一套使用MVC架构和PDO数据库接口开发的内容管理系统(CMS)。dayrui FineCms 5.0.10及之前的版本中的controllers/api.php文件存在跨站脚本漏洞。远程攻击者可借助c=api&m=data2请求中的‘function’参数利用该漏洞注入任意的Web脚本或HTML。dayrui FineCms 5.0.10及之前的版本。四、漏洞复现(怎么拿flag)?
finecms aip.php漏洞,FineCMS漏洞挖掘
weixin_32494599的博客
03-11 557
0x00 背景最近在挖掘FineCMS源码的漏洞,发现了一些有趣的洞,斗哥计划先从配置文件写入开始分析,然后再结合存储XSS进行GetShell,本篇先分析配置文件写入的问题,下周再分析存储XSS的问题,最终通过这两类洞的组合利用GetShell,大体思路流程很简单,但是代码分析中有蛮多技巧,期待与师傅们的交流讨论。0x01 漏洞审计1x00 相关环境源码信息:FineCMS v5.3.0 bul...
finecms-含有前台文件上传漏洞源码包.zip
01-04
finecms-含有前台文件上传漏洞源码包,亲测真实有效、可用!如有侵权,请联系CSDN管理员删除
finecms存在任意文件上传漏洞复现
炙热的酷盖
08-05 2879
因为自己淋过雨,所以不想别人湿鞋 漏洞环境:finecms公益软件 finecms 存在任意文件上传:MIME验证 fofa: title=“FineCMS公益软件” && country=“CN” 首先注册一个账号yy 上传一个真实图片 3. 打开burpsuite进行抓包和改包 4. 制作图片马  准备一个正常图片1.jpep  准备一个php一句话木马1.php  将1.jpep和1.php放入相同路径下  cmd命令进入路径输入命令:copy 1.jpeg/a +1
FineCMS 5.0.10漏洞集合
Unitue_逆流
10-12 9366
笔记地址: https://www.ichunqiu.com/course/59007 操作机: Windows xp IP:172.16.11.2目标机: Windows xp IP:172.16.12.2实验目的: 学习漏洞产生的原理 学习如何对此漏洞进行利用修复实验内容: FineCMS是一款基于PHP+MySql+CI框架开发的高效简洁的中小型内容管理系统。其5.0.10
前台文件_漏洞分析丨EarCMS前台文件上传
weixin_39629352的博客
01-12 1561
文件解密从网上下载该CMS,发现它的代码是加密的。通过指纹信息在搜索引擎中找到是威盾加密,先来分析一下如何解密。以admin.php为例,经过混淆后的密文如下图。首先将变量还原并替换,剩下一堆形如Base64编码的字符串。开始解密,在这里跳过的字符串是针对原文件中最后的那一串密文来说的。根据提示先截取380字节,然后拼接去Base64解码。按照同样的方法再次进行解密,这次读取的内容为38...
FineCMS-v2.2.1.rar_finecms 插件_finecms2.1手册
09-23
FineCMS的开源版本,开源CMS系统,基于PHP+MYSQL架构,采用MVC设计模式,具备自定义模型和字段、多站点及分站、多国语言支持、负载能力强、模板制作方便、支持文章内链、用于拓展内容模型和会员模型的表单功能、推荐...
文件上传FineCMS 2.0.1.zip
01-05
本文将详细探讨FineCMS 2.0.1的文件上传机制、潜在风险以及如何进行安全配置和测试。 1. **文件上传机制** 文件上传是网站允许用户上传文件到服务器的功能,常见于博客、论坛等交互性强的平台。FineCMS 2.0.1提供...
FineCMS.zip_finecms_finecms评论管理
09-24
"FineCMS.zip_finecms_finecms评论管理"的标题表明,这个压缩包包含了FineCMS系统与评论管理功能相关的文件。 在内容管理系统中,评论管理是一项重要的功能,它允许网站用户发表观点、提问或反馈,增强了网站的互动...
FineCMS-v2.2.1.rar_V2 _finecms
09-23
FineCMS是一款基于PHP+MySql运行环境的内容管理系统,采用MVC设计模式,实现业务逻辑与表现层的适当分离,使网页设计师能够轻松设计出理想的模板。FineCMS采用插件化方式开发,功能易用便于扩展,支持自定义内容模型...
智慧校园管理系统 前台任意文件上传漏洞
孤桜懶契
03-31 3577
漏洞描述 智慧校园管理系统前台注册页面存在文件上传,由于没有对上传的文件进行审查导致可上传恶意文件控制服务器 漏洞影响 s ✅智慧校园管理系统 空间测绘 d ⭕body="DC_Login/QYSignUp" 漏洞复现 ✅企业注册界面存在漏洞 上传附件 上传一个冰蝎马 会有返回路径 连接地址 个人博客 孤桜懶契:https://gylq.gitee.io/time ...
关于finecms v5 会员头像 任意文件上传漏洞分析
dfdhxb995397的博客
08-30 1449
看到我私藏的一个洞被别人提交到补天拿奖金,所以我干脆在社区这里分享,给大家学习下 本文原创作者:常威,本文属i春秋原创奖励计划,未经许可禁止转载! 1.定位功能 下载源码在本地搭建起来后,正常登陆了用户后,我们为用户上传头像的时候用burp抓包,看看这个请求动作的细节 POST /index.php?s=member&c=account&m=uploa...
Finecms SQL注入漏洞 (CVE-2018-6893)
m0_65150886的博客
01-08 990
借此漏洞,可导致数据库中存放的用户的隐私信息的泄露,严重的可导致网页篡改;网站被挂马,传播恶意软件;修改数据库一些字段的值,嵌入网马链接,进行挂马攻击;服务器被远程控制,被安装后门。Finecms 5.2.0版本中的controllers/member/Api.php文件存在SQL注入漏洞,该漏洞源于程序没有进行有效的过滤。远程攻击者可利用该漏洞执行SQL命令。1.访问http://ip:port,出现如下页面,开始实验。
web安全(6)-- 任意文件上传漏洞
热门推荐
TaneRoom的博客
11-21 1万+
上传漏洞这个顾名思义,就是攻击者通过上传木马文件,直接得到WEBSHELL,危害等级超级高,现在的入侵中上传漏洞也是常见的漏洞。 导致该漏洞的原因在于代码作者没有对访客提交的数据进行检验或者过滤不严,可以直接提交修改过的数据绕过扩展名的检验。
finecms的csrf漏洞(CVE-2018-18191)
FODKING的博客
12-10 3690
原理 CSRF(Cross-site request forgery)跨站请求伪造:通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。 尽管听起来像跨站脚本(XSS),但它与XSS非常不同,XSS利用站点内的信任用户,而CSRF则通过伪装来自受信任用户的请求来利用受信任的网站。 与XSS攻击相比,CSRF攻击往往不大流行(因此对其进行防范的资源也相当稀少)和难以防范,所以被认为比XSS更具危险性 你这可以这么理解CSRF攻击:攻击者盗用了你的身份,以你的名义发送恶意请求。 CSRF能够做的事情包括:以
finecms aip.php漏洞,finecmsV5.0.8 \finecms\dayrui\controllers\Api.php getshell
weixin_36303305的博客
03-11 288
漏洞在C:\phpStudy\WWW\finecms\dayrui\controllers\Api.php中的data2函数,大约在第115行,有问题的代码大约在178行```public function data2() {$data = array();// 来路认证if (defined('SYS_REFERER') && strlen(SYS_REFERER)) {$htt...
finecms逻辑漏洞
06-06
4.文件上传漏洞FineCMS文件上传功能可能存在漏洞,攻击者可以上传恶意文件,导致系统被攻击。 5.逻辑错误:FineCMS的某些功能可能存在逻辑错误,攻击者可以通过利用这些错误来执行特权操作或获取敏感信息。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值