phpcms v9.6.0任意文件上传漏洞复现与原理分析(CVE-2018-14399)

最新推荐文章于 2024-05-17 04:59:35 发布
最新推荐文章于 2024-05-17 04:59:35 发布
阅读量2.8k 收藏 9
点赞数
分类专栏: CMS漏洞复现 文件上传 文章标签: php 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40602516/article/details/111769901
版权
本文详细介绍了PHPCMS V9.6.0版本中的任意文件上传漏洞,包括漏洞描述、影响版本、环境搭建、复现步骤以及漏洞原理分析。通过构造特定的POST数据,攻击者可利用此漏洞上传并执行任意PHP代码,文章还探讨了漏洞发生的具体位置和相关函数调用过程。
摘要由CSDN通过智能技术生成

一、漏洞描述

PHPCMS 9.6.0版本中的libs/classes/attachment.class.php文件存在漏洞,该漏洞源于PHPCMS程序在下载远程/本地文件时没有对文件的类型做正确的校验。远程攻击者可以利用该漏洞上传并执行任意的PHP代码。

二、漏洞影响版本

PHPCMS 9.6.0

三、漏洞环境搭建

1. 解压下载的文件,然后把文件放到phpstudy的网站根目录下,浏览器访问127.0.0.1/phpcms/install/install.php,开始安装

 

在创建数据库的过程中可能无法自动创建,这时在PHPstudy面板上创建即可:

四、漏洞复现

1、浏览器访问前台,注册一个会员

最低0.47元/天 解锁文章
不想当脚本小子的脚本小子
关注
  • 0
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
phpcms v9.任意文件上传漏洞复现
newlife1441的博客
08-15 4611
如果你也出现上面的情况请试试下面说的方法:这里有一个小坑注意,你在压缩前面的文件时要注意他们在压缩文件中的顺序,意思就是你创建的一个php文件在创建的txt文件的上面就可以成功,只有这样在解压失败后它还是能够保留并将php文件成功解压出来。时间竞争漏洞利用原理其实就是在解压文件后与删除限制的文件之间的时间空隙来利用提前在限制的文件中写好的利用代码在非解压目录下生成新的不会被删除的新文件(木马),通过这个木马来拿下网站。原理:这里我们通过利用解压文件在解压过程出错会导致后面的递归删除操作不会执行的特点。...
phpcmsv9.0任意文件上传漏洞解析
01-19
漏洞存在地址: burp抓包 POST /phpcms_v9.6.0_UTF8/install_package/index.php?m=member&c=index&a=register&siteid=1 HTTP/1.1 Host: 192.168.0.109 User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:81.0) Gecko/20100101 Firefox/81.0 Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/
phpcms attachment.class.php,phpcms9.6.0任意文件上传漏洞CVE-2018-14399
weixin_42533243的博客
03-22 355
0x00:前言PHPCMS 9.6.0版本中的libs/classes/attachment.class.php文件存在漏洞,该漏洞源于PHPCMS程序在下载远程/本地文件时没有对文件的类型做正确的校验。远程攻击者可以利用该漏洞上传并执行任意PHP代码。可以直接前台getshell。phpcms 9.6.00x01:漏洞测试1.1 浏览器访问前台注册会员1.2 点击注册按钮,用burp抓包发送到...
PHPcms V9 任意文件上传漏洞_phpcmsv9漏洞
最新发布
2401_85011876的博客
05-17 797
漏洞爆出来的时间是2017年4月份左右,时间比较长了,存在任意文件长传,漏洞利用比较简单,危害很大,可以直接前台getshell。
phpcms v9.6.0任意文件上传漏洞(CVE-2018-14399)
AgonYAN的博客
07-25 3074
phpcms v9.6.0任意文件上传漏洞(CVE-2018-14399)
PHPCMSv9.6.0前端任意文件上传漏洞分析
红队是青春
01-29 840
PHPCMSv9.6.0前端任意文件上传漏洞代码分析
2-PHP代码审计——PHPCMSV9.6.0 sql注入漏洞
网络安全
03-31 1824
漏洞环境:PHPCMSV9.6 实验环境的poc: /index.php?m=wap&c=index&siteid=1 userid_flash=b3a3Dv_ICFSxJ_SDlQhbf6cdklSxsLje2RJwBTGknbusMO0 /index.php?m=attachment&c=attachments&a=swfupload_json&aid=1&src=%26id=%*27%20and%20updatexml%281%2Ccon..
phpcms-2008-CVE-2018-19127
03-18
phpcms-2008-CVE-2018-19127 最近,我们在phpcms 2008源代码的/type.php中发现了一个漏洞。当攻击者发送诸如“ /type.php?template=tag _(){}; @ unlink( FILE ); assert($ _ POST [1]); {//../ rss”之类的...
phpcms v9.6.0版本
09-09
phpcms v9.6.0版本】是一个重要的里程碑,它是phpcms内容管理系统的一个特定发行版,具有特定的安全性和功能特性。此版本被保留下来,主要是为了研究和学习目的,尤其是针对其中已知的安全问题——前台getshell...
PHPCMS v9.6.0 GBK
10-23
 版本v9.6.0 功能变更及bug修正说明: 适配php5.5 php5.6 php7安装改成使用mysqli模块,不在使用mysql模块,默认使用mysqli模块。升级用户不受影响string2array函数改成json处理,为了保持兼容函数名称没做变动后台...
phpcmsv9文件上传功能_UTF8_phpcmsv9文件上传功能_UTF8_piledqq_源码
10-04
PHPcmsV9文件上传功能详解》 PHPcmsV9是一款基于PHP+MySQL开发的内容管理系统,它在网站建设和管理中提供了丰富的功能,其中单文件上传功能是其重要的组成部分之一。这一功能允许用户通过Web界面方便地上传各种...
mysql文件上传漏洞_phpcms v9.6.0任意文件上传漏洞(CVE-2018-14399)
weixin_39887926的博客
02-28 216
phpcms v9.6.0任意文件上传漏洞(CVE-2018-14399)一、漏洞描述PHPCMS 9.6.0版本中的libs/classes/attachment.class.php文件存在漏洞,该漏洞源于PHPCMS程序在下载远程/本地文件时没有对文件的类型做正确的校验。远程攻击者可以利用该漏洞上传并执行任意PHP代码。二、漏洞影响版本PHPCMS 9.6.0三、漏洞环境搭建2、 解压下载的...
【2】phpcms v9.6.0任意文件上传漏洞
司徒荆的博客
05-21 2588
phpcms v9.6.0任意文件上传漏洞
Phpcms V9.6.0任意文件写入getshell
主题模板站的博客
01-21 605
PHPcms v9.6的任意文件上传漏洞,已经潜伏半年多的一个漏洞。该漏洞可以在用户注册界面以未授权的情况下实现任意文件上传phpcms v9.6正常部署phpcms v9.6就好。复现过程中,可以在用户注册页面通过POST提交:在src后面跟上自己shell的url。注意是要.txt格式写的shell。网上已经有逆向分析的过程,这次我来正向的分析一下这个洞。首先看到用户注册的模块,位于phpcms/modules/member/index.php的register方法中。代码很多,一点点往下看:完成了
PHPCMS v9.6.0任意文件上传漏洞分析笔记
foolisheddy
05-05 4588
PHPCMS v9.6.0任意文件上传漏洞分析笔记 PHPCMS v9.6.0任意文件上传漏洞分析笔记 参考: 安装: 漏洞复现漏洞分析: index.php member/index.php 正常请求 register()函数: htmlspecialchars()函数: menberinput−>get(menberinput−>get(menber_input->g...
反序列化复现CVE-2016-7124 AND phpcms v9.6.0任意文件上传漏洞 CVE-2018-14399
qq_43400414的博客
12-03 547
反序列化复现CVE-2016-7124 这里以一道CTF题目为例子 可以看见在sercet类中所存在的三个方法都是魔法函数,具体含义已在注释中写明 可以看出来我们需要传入一个变量为val,然后通过destructd函数输出得到我们flag.php,但是由于存在wakeup函数,导致我们反序列化后的$file始终为index.php,所以我们就需要绕过wakeup函数,使他不执行。 我们先看一看正常情况下,这段代码输出的序列化对象。 O:6:"sercet":1:{s:12:"s..
phpcms漏洞_phpcms v9.6.0前台任意文件上传漏洞分析
weixin_39809793的博客
11-21 791
前言上一节我们分析phpcms的后台get shell, 但是众所周知, 开发者对后台的漏洞 是不太上心的。因为管理员账号一般只有网站所有者才会有,如果入侵者能获取到管理员 账号,那么基本上意味着网站的所有信息都为他打开了大门,后台漏洞也就不那么重要了。 那么今天要分析的是phpccms 9.6.0版本的前台get shell. 漏洞的利用方式极其简单。 但是相对而言,代码的漏洞实现逻辑就没有前...
PHPCMS 2008远程代码执行漏洞分析与利用
"PHP CMS安全漏洞分析PHPCMS 2008远程代码执行漏洞CVE-2018-19127)" 在本文中,我们将深入探讨一个针对PHPCMS 2008版本的重大安全漏洞,该漏洞被称为“PHPCMS-2008远程代码执行1”,并关联了CVE-2018-19127。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值