z-blog漏洞php,zblog1.51 php版GetShell漏洞

最新推荐文章于 2023-07-31 11:29:38 发布
VIP文章 最新推荐文章于 2023-07-31 11:29:38 发布
阅读量2.7k 收藏
点赞数
文章标签: z-blog漏洞php

GetShell漏洞的分析

相关环境

源码信息:zblog 1.51

问题文件:\zb_users\plugin\AppCentre\plugin_edit.php

漏洞类型:文件写入导致代码执行

站点地址:https://www.zblogcn.com/

在文件\zb_users\plugin\AppCentre\plugin_edit.php的第47行-68行中发现如下代码块,仔细分析该代码块可以知道,两处的file_put_contents($path, $file);文件名和文件内容都是用户可以控制的。

0fcda4367f11d485deaad2187058683d.gif

首先是在第57-61行中,先读取tpl/main.html文件中的内容,然后将替换为$app->id的值,然后通过POST请求得到要写入的文件路径名称,再进行file_put_contents操作。

0fcda4367f11d485deaad2187058683d.gif

然后第63-67行中也差不多,只是写入的文件是固定为include.php文件。

反向跟踪下$app->id在该文件的第50行中,要求传入的值开头需要以字母数字和下划线组成,长度为3-30字符。

最低0.47元/天 解锁文章
区块链应用
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
漏洞案例之z-blog后台文件上传
初岄的博客
03-15 2919
漏洞案例之z-blog后台文件上传
Z-BlogPHP博客系统 v1.5.1 Zero
12-02
Z-BlogPHP是一款简单,快速,高效的PHP博客程序。 Z-BlogPHP有着丰富和强大的可定制性,做为CMS系统使用,Z-BlogPHP可以更方便的管理和扩展您的网站。 非常高兴地告诉大家,时隔一年多,Z-BlogPHP 1.5终于发布了。 本次的本代号为Zero,它的意思是化整为零
z-blog漏洞php,Z-blog跨站脚本攻击漏洞
weixin_30959465的博客
03-10 2161
漏洞说明:Z-Blog是一款基于Asp平台的Blog博客(网志)程序,支持Wap,支持Firefox,Oprea等浏览器,在国内使用非常广泛,官方主页在http://www.rainbowsoft.org/。Z-blog代码严谨,前台功能简洁,后台功能强大,这为它的产品安全带来很大的优势,但是80sec在产品中发现一个严重的跨站脚本攻击漏洞,加上产品设计上的一些问题可能带来严重的后果。漏洞厂商:h...
z-blog+php+漏洞,Z-BlogPHP前台存储型XSS漏洞
weixin_31106181的博客
03-19 420
### 简要描述:看到你们内测的消息我就屁颠屁颠地跑过来了,花了两个通宵看代码发现几处漏洞..这里先绕过了你们XSS过滤脚本..### 详细说明:问题出在/zb_system/function/c_system_common.php```function TransferHTML($source,$para){if(strpos($para, '[nohtml]')!==false){$sourc...
z-blog+php+漏洞,bo-blog index.php include任意php文件漏洞
weixin_27034523的博客
03-19 285
来源:[F.S.T]火狐技术联盟文章作者:我非我[F.S.T]漏洞发现日期:2005.6.13漏洞涉及本:Bo-Blog Version <= 1.7.0108(未打补丁前)漏洞分析及利用:刚发现bo-blog的一个致命的漏洞。我是看1.7.0095本的。不过估计最新的也有这个漏洞.在index.php中的job变量没有过滤.导致用户可以任意include一个php文件.index.ph...
Z-BlogPHP 服务器请求伪造漏洞 (CVE-2022-40357)
weixin_68999845的博客
07-31 1334
Z-BlogPHP 1.7.2及之前本存在安全漏洞,该漏洞源于zb_users/plugin/UEditor/php/action_crawler.php文件中的服务器端请求伪造(SSRF)漏洞允许远程攻击者通过将任意URL注入源参数来强制应用程序发出任意请求。1.按照源码地址下载,以下为源码下载地址连接:https://github.com/zblogcn/zblogphp/archive/refs/tags/v1.7.1-2960.zip。·漏洞名称:Z-BlogPHP 服务器请求伪造漏洞
Z-BlogPHP 1.5.2 Zero后台存在文件上传漏洞复现( CNVD-2019-12772)
千寻的博客
05-07 3607
文章目录0x01 简介0x02 漏洞概述0x03 影响本0x04 漏洞编号0x05 漏洞分析第一步 获取数据包,查看文件上传功能接口第二步 查看该文件源码第三步全局搜索该函数,查看UnPack函数第四步 首先对app.php中的源码进行分析第五步 接着向下,继续分析,第六步 则根据最后一步骤,可生成开始时的exp,0x06 环境搭建第一步 使用phpstudy搭建网站第二步 解开源码压缩包第三步 打开浏览器第四步 默认下一步,直到数据库配置第五步 创建数据库第六步 输入相关信息点击下一步第七步 跳转至首
Z-Blog源代码
03-18
查看安装过程Z-blog1.9beta1安装演示和安全设置 系统核心 [功能新增] [主要更新] WAP插件独立,新增PAD(Android\iOs)模式 [功能新增] 主题检查依赖插件 [功能新增] 侧栏评论字数限制 [功能新增] Tags Intro作为伪静态...
zblogphp:Z-BlogPHP博客程序
02-03
Z-BlogPHP是由Z-Blog社区提供的博客程序,一直致力于给国内用户提供优秀的博客写作经验。从2005年起发布第一,至今已有16年的历史,是目前国内为数不多的持续提供更新的开源CMS系统之一。 对用户而言,它简单易用...
Z-blog免登陆发布插件_通用
07-18
免费简单好用,新手也能快速上手,轻松对接使用! 可以对接如下: 对接参数 ...2. 标题:log_Title 3. 内容:log_Content 4. 时间:log_PostTime 5. 分类id:log_CateID 通用本:支持各种采集工具发布数据,如火车头...
Z-Blog 仿Facebook主题(无留言)源代码
03-18
此源码属于Z-blog主题,安装前请预先安装 Z-blog 源码,主题内删除了评论功能,完整的仿真Facebook,主题简洁运行速度快。
Z-blogPHP月光博客模板源代码
03-18
这款是著名博客“月光博客”的模板,只需将本文件下载下来然后解压缩,把文件在zblog的主题管理里面上传启用即可。 已经排除了此模板的大量垃圾代码,体积非常小,访问速度快,对SEO效果极佳。 模板经典的风格适合...
Z-blog跨站脚本攻击漏洞
07-15 1350
 漏洞说明:Z-Blog是一款基于Asp平台的Blog博客(网志)程序,支持Wap,支持Firefox,Oprea等浏览器,在国内使用非常广泛,官方主页在http://www.rainbowsoft.org/。Z-blog代码严谨,前台功能简洁,后台功能强大,这为它的产品安全带来很大的优势,但是80sec在产品中发现一个严重的跨站脚本攻击漏洞,加上产品设计上的一些问题可能带来严重的后果。漏洞
php 跨站脚本攻击漏洞,Z-Blog最新PHP跨站脚本攻击漏洞 | CN-SEC 中文网
weixin_36410277的博客
03-10 407
摘要cmd.php有XSS通过 zc_blog_subname 参数 或 zc_upload_filetype 参数ZC_BLOG_SUBNAME 参数:cve-2018-7736 XSS漏洞cmd.php有XSS通过zc_blog_subname参数 或zc_upload_filetype参数ZC_BLOG_SUBNAME 参数:http://localhost/z-blog/zb_sys...
Z-blog csrf漏洞学习
m0_62970186的博客
04-03 2549
文章目录Z-blog csrf环境搭建数据包构造漏洞利用抓包绕过放包结果简单代码分析实战利用思路: Z-blog csrf 环境搭建 1. 首先我在本地搭了一个z-blog。 ​ 思路:csrf并不侧重于哪种功能点,只要检测不规范,就可能利用成功,所以我考虑了一下后台添加管理员的地方。 数据包构造 我用了csrftext这款工具,抓包构造了一个跨站数据包。 3. 获得的数据包如下 可以发现是我提交的数据。 漏洞利用 将数据包放在了我的vps上。 ) 5. 新建页面访问跨站ur
计算机专业毕业设计范例845篇jsp2118基于Web停车场管理系统的设计与实现_Servlet_MySql演示录像.rar
最新发布
05-24
博主给大家详细整理了计算机毕业设计最新项目,对项目有任何疑问(部署跟文档),都可以问博主哦~ 一、JavaWeb管理系统毕设项目【计算机毕设选题】计算机毕业设计选题,500个热门选题推荐,更多作品展示 计算机毕业设计|PHP毕业设计|JSP毕业程序设计|Android毕业设计|Python设计论文|微信小程序设计
zblog php升级,ZBLOG PHP升级最新本的方法(升级之前备份数据)
06-06
ZBlogPHP升级可以通过以下步骤实现: 1. 备份数据:在升级之前,务必备份好数据库和网站文件,以防止升级失败导致数据丢失。 2. 下载最新本:从ZBlog官网下载最新本的程序文件,并解压到本地。 3. 替换文件:将解压后的程序文件覆盖到原有的ZBlog安装目录中,注意备份原有的文件以便恢复。 4. 运行升级程序:在浏览器中访问ZBlog的升级程序,按照提示完成升级。 5. 检查升级结果:升级完成后,登录到ZBlog后台,检查是否正常运行。 注意事项: 1. 升级前务必备份好数据,以防止数据丢失。 2. 如果使用了自定义主题或插件,升级后可能会出现兼容性问题,需要及时更新或联系开发者解决。 3. 在升级过程中,如果出现任何错误,请及时联系ZBlog官方或者社区寻求帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值