kingcms php 漏洞,kingcms任意php文件删除(可截断时升级为任意文件删除 )

最新推荐文章于 2021-04-02 08:21:57 发布
最新推荐文章于 2021-04-02 08:21:57 发布
阅读量159 收藏
点赞数
文章标签: kingcms php 漏洞

### 简要描述:

设计不当导致任意php文件删除

### 详细说明:

漏洞文件:global.php 好像是所有php文件都会调用该文件,该文件如下代码

```

//当cache_path值被提交过来的时候,删除对应的临时缓存文件

if(!empty($_POST['cache_path'])){

$cache_path=ROOT.PATH_CACHE.'/'.$_POST['cache_path'].'.php';

if(is_file($cache_path)){

unlink($cache_path);

}

}

```

可以看到此处对于POST传递参数cache_path并没有进行详细验证直接加上前缀路径和php后缀带入判断是否存在,当条件成立直接删除对应文件,此时只要构造cache_path相应参数值即可实现任意php文件删除,当成功实现截断时可升级为任意文件删除

### 漏洞证明:

此处自己搭建了一个环境,构造cache_path=../lock.inc%00 进行删除安装锁文件(删除后可实现程序重安装并进行getshell)

[1.png](https://images.seebug.org/upload/201509/041411307e2b061a064a1b00d784fd95d6d20840.png)

[2.png](https://images.seebug.org/upload/201509/0414113980fae843c0c241e3f9d519d61ca6e027.png)

[3.png](https://images.seebug.org/upload/201509/041411519bdec480dad99703c41ed9ab72a4bd66.png)

删除lock.inc后进行重安装getshell

[6.png](https://images.seebug.org/upload/201509/04142200c01c81912864e5a5f03360c57dae8940.png)

[7.png](https://images.seebug.org/upload/201509/04142245dcb1b2b5ac660c0fc8e8a220afa6ed95.png)

loading-bars.svg

Lewis 君
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
kingcms5.0/5.1漏洞
【设计改变世界】github地址:https://github.com/guochunyang2004
04-15 2673
<br />这个漏洞不晓得应不应该出现在这。希望大家尽快修复吧,免得被挂马了再亡羊补牢。<br /><br />1。kingcms 5.0 fckeditor的默认路径在 admin/system/editor/FCKeditor/editor/fckeditor.Html <br />把本地的马命名为 hx.asp;jpg 注意看 jpg前面没有点了..<br />OK了..其实以后做站结合fckeditor这类的编辑器..最好加个验证..只有管理才能访问..这样或者比较好吧<br /><br />2。编
kingcms php 漏洞,kingcms5.0/5.1漏洞
weixin_33873270的博客
03-13 215
这个漏洞不晓得应不应该出现在这。希望大家尽快修复吧,免得被挂马了再亡羊补牢。1。kingcms 5.0 fckeditor的默认路径在 admin/system/editor/FCKeditor/editor/fckeditor.Html把本地的马命名为 hx.asp;jpg 注意看 jpg前面没有点了..OK了..其实以后做站结合fckeditor这类的编辑器..最好加个验证..只有管理才能访问...
kingcms php 漏洞,phpcmsV9.6 getshell
weixin_35817939的博客
03-13 313
这个漏洞来自乌云,经过本地环境测试后,发现漏洞确实存在。详细说明:PHP双字节编码,这个本不应该出现的问题,或许因为过去太久远快被遗忘了,phpcms从20140929的v9.5.9版本起,增加了mysqli的支持,因为编写疏忽,导致该问题又重现江湖。漏洞本身无需细说。phpcms默认使用mysqli数据库,显示mysql语句错误(debug为true,呵呵完全可以爆错注入),而且安装过程不能修改...
kingcms php 列表页bug,kingcms最新版sql注入漏洞
weixin_29355333的博客
04-02 126
api/uc.phpUC_KEY没有初始化导致注入
CMS漏洞复现
qq_44832048的博客
07-19 9785
dedeCMS (CNVD-2018-01221) 类型: phpcms系统:dedecms、帝国cmsphp168、phpcmscmstop、discuz、phpwind等asp类cms系统:zblog、KingCMS等国外的著名cms系统:joomla、WordPress 、magento、drupal 、mambo。 dedeCMS (CNVD-2018-01221) 漏洞简介...
KingCMS PHP企业版.7z
03-15
KingCMS是一款基于PHP开发的企业级内容管理系统,专为构建企业网站提供强大且灵活的解决方案。这个压缩包"KingCMS PHP企业版.7z"包含了所有必要的文件,使用户能够安装和运行KingCMSPHP企业版。以下是关于KingCMS...
CMS程序KingCMS 2009 Beta PHP开源版-kingcms-2009-beta.rar
04-06
可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。【附加价值】:项目具有较高的学习借鉴价值,也可直接拿来修改复刻。对于有一定基础或热衷于研究的人来说,可以在这些基础代码上进行修改和扩展,实现...
KingCMS PHP企业版 6.1.1641 SP2.zip
05-27
支持PHP SQLite3/MySQL和ASP ACCESS/MSSQL,模板标签机制容易理解,制作方便,完全自定义的URL 等功能助你轻易实现众多SEO细节,是制作网络营销型企业网站的首选,此版本为KingCMS正式版的SP2版。 KingCMS PHP...
KingCMS企业版(PHP)2009 正式版 V6.0.813.rar
07-09
此版本为KingCMS2009BETA版本的正式版。 更新记录 增加在线文件管理器(webftp)模块 增加留言反馈(feedback)模块 Portal模块增加comment功能 增加对xheditor编辑器的支持,安装使用xheditor为默认...
KingCMS_2009.zip_WEB开发_PHP_
08-11
简单灵活的无限层级模板标签:打破ASP版多层嵌套的瓶颈,PHP版模板标签任意无限层的进行嵌套,并传递值和获得URL参数和POST值;调用语言包内容;支持PHP直接在模板中编写PHP代码,并互相独立运行;无需记忆标签,...
kingcms php下载,king CMS PHP版 6.0
weixin_39717367的博客
03-11 70
king CMS PHP版 6.0 被挂马在/images 目录下上传一个index.php 文件然后在首页把 标题,关键词都改没了,都改成些 球 黄色 之类的关键词这是什么漏洞 要怎么修复阿...求解我想应该是从后台 那里上传的 PHP文件 如果改后台目录,我查了一下要改好多地方,这不保证改出错阿..index.php文件内容如下set_time_limit(20);error_repor...
开题报告达达宠物认领信息网站的设计与实现 已通过开题答辩的.docx
07-25
宠物认领信息网站的主要目的是为寻找宠物的失主和寻找新家的宠物提供一个在线的信息交流平台。通过这个平台,失主可以发布失宠信息,寻找走失或遗弃的宠物;而救助人或组织则可以发布待领养的宠物信息,为那些无家可归的宠物寻找一个永久的归宿。 这样的网站通常会提供一个详细的宠物数据库,包括照片、品种、年龄、健康状况等信息,以便让失主能够方便地找到自己的宠物。同,网站还会提供一些相关的服务,如失主与救助人之间的在线交流、宠物匹配推荐、领养手续办理等,以帮助双方顺利完成宠物的认领和领养过程。 宠物认领信息网站的目的在于提高失宠找到宠物的几率,减少流浪宠物的数量,并为那些无家可归的宠物提供一个温馨的新家。同,网站还能促进社会对流浪宠物的关注和保护,提高人们的动物保护意识。
开题报告创权法律服务系统 已通过开题答辩的.doc
07-25
进入20世纪80年代,我国加快了改革开放的步伐,市场经济体制已逐步形成,我国的经济发展受世人所瞩目,但法律法规的置后,使经济发展不规范问题暴露的相当严重,特别是社会整体信用的缺失,使消费环境不断恶化。而如今随着城镇化的高速推进,精神追求远不及物质发展迅速,维权问题也越来越成为人们十分关注的社会话题。 维权是指维护个人或群体的合法权益,范围包括人身损害、土地纠纷、 医疗事故、婚姻、家庭、继承等民事纠纷所进行的行政及司法诉讼。维护消费者合法权益关系着全社会每个人的利益,群众利益无小事。维护消费者合法权益正体现着“权为民所用,利为民所谋”。而现如今由于法律规则的不完善加上自身对法律知识的不了解,导致很多公民的权益问题在复杂的社会情况下无法得到妥善的解决,使得公民的财产和心理受到难以弥补的损失,严重威胁到社会的安全与稳定,公民之间的诚信与统一。因此更便捷、迅速地维护公民的合法权益,已经成为了一个刻不容缓去解决的社会问题。
Matlab实现豪猪优化算法CPO-TCN-Multihead-Attention多输入单输出回归预测算法研究.rar
07-25
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
人力资源-6 团结一致共创未来新员工座谈会.pptx
07-25
人力资源-6 团结一致共创未来新员工座谈会.pptx
《AI大模型应用》--基于PepperBot,可以保留上下文的LLM群聊机器人实现.zip
07-25
上接OpenAI、文心一言,下接QQ、微信、Telegram 个人深耕AI大模型应用领域积累的成果,希望对您有所帮助。有大模型账号、环境问题、AI大模型技术应用落地方案等相关问题,欢迎详聊,能为您解决问题是我的荣幸! 个人深耕AI大模型应用领域积累的成果,希望对您有所帮助。有大模型账号、环境问题、AI大模型技术应用落地方案等相关问题,欢迎详聊,能为您解决问题是我的荣幸! 个人深耕AI大模型应用领域积累的成果,希望对您有所帮助。有大模型账号、环境问题、AI大模型技术应用落地方案等相关问题,欢迎详聊,能为您解决问题是我的荣幸! 个人深耕AI大模型应用领域积累的成果,希望对您有所帮助。有大模型账号、环境问题、AI大模型技术应用落地方案等相关问题,欢迎详聊,能为您解决问题是我的荣幸! 个人深耕AI大模型应用领域积累的成果,希望对您有所帮助。有大模型账号、环境问题、AI大模型技术应用落地方案等相关问题,欢迎详聊,能为您解决问题是我的荣幸! 个人深耕AI大模型应用领域积累的成果,希望对您有所帮助。有大模型账号、环境问题、AI大模型技术应用落地方案等相关问题,欢迎详聊,能为您解决问题是我的荣幸!
开题报告传统糕点 已通过开题答辩的.docx
07-25
理论意义: 1、网页设计是信息传播的重要手段,通过合理的布局、图文搭配等设计元素,可以更好地传递传统糕点的信息。理论上,这涉及到传播学、信息传递模型等方面的理论研究,确保信息能够被受众准确、清晰地接收。 2、用户体验理论强调用户与网页之间的交互和感知。在传统糕点推广网页设计中,理论上的考虑应该包括用户友好的界面、易于导航的网站结构,以及引导用户深入了解传统糕点的设计元素。
GBT 2423.1-2008-试验A-低温
最新发布
07-25
GBT 2423.1-2008-试验A-低温
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值