漏洞案例之z-blog后台文件上传

已于 2022-03-21 10:09:00 修改
阅读量2.9k 收藏
点赞数
分类专栏: 漏洞复现 文章标签: php 安全 开发语言 web安全
于 2022-03-15 09:31:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiTaiShen/article/details/123494121
版权
本文详细介绍了z-blog后台文件上传的漏洞利用过程,包括如何通过修改.zba主题文件内容,上传含有PHP后门的文件,以及如何访问并执行上传的PHP文件,从而触发安全风险。测试环境为z-blog版本1.7.1.2980,提醒用户关注此类安全问题。
摘要由CSDN通过智能技术生成

z-blog后台文件上传

后台登录地址

  1. php版本后台登录地址:你的域名/zb_system/login.php

  2. asp版本后台登录地址:后缀为/zb_system/login.asp

  3. zblogger

利用过程

使用账号密码登录后,在主题管理处上传.zba格式的主题文件

如果没有主题文件,可以去Z-Blog 应用中心 - Z-Blog & Z-BlogPHP 应用大本营,提供免费与收费的 Z-Blog & Z-BlogPHP 主题、模板和插件的下载下载

此案例使用的是:https://free-app-cdn.zblogcn.com/e93a427c-c509-42b6-ab3c-6ea02bc117ee/Duang/Duang_1639907794_f8a0fab50f64a1c33fb62114918e0cc4.zba

测试的z-blog版

了解本专栏 订阅专栏 解锁全文 超级会员免费看
初岄
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
Z-BlogPHP 1.5.2 Zero后台存在文件上传漏洞复现( CNVD-2019-12772)
千寻的博客
05-07 3968
文章目录0x01 简介0x02 漏洞概述0x03 影响版本0x04 漏洞编号0x05 漏洞分析第一步 获取数据包,查看文件上传功能接口第二步 查看该文件源码第三步全局搜索该函数,查看UnPack函数第四步 首先对app.php中的源码进行分析第五步 接着向下,继续分析,第六步 则根据最后一步骤,可生成开始时的exp,0x06 环境搭建第一步 使用phpstudy搭建网站第二步 解开源码压缩包第三步 打开浏览器第四步 默认下一步,直到数据库配置第五步 创建数据库第六步 输入相关信息点击下一步第七步 跳转至首
z-blog漏洞php,zblog1.51 php版GetShell漏洞
weixin_42501161的博客
03-10 2839
GetShell漏洞的分析相关环境源码信息:zblog 1.51问题文件:\zb_users\plugin\AppCentre\plugin_edit.php漏洞类型:文件写入导致代码执行站点地址:https://www.zblogcn.com/在文件\zb_users\plugin\AppCentre\plugin_edit.php的第47行-68行中发现如下代码块,仔细分析该代码块可以知道,两...
Z-blog跨站脚本攻击漏洞
07-15 1388
 漏洞说明:Z-Blog是一款基于Asp平台的Blog博客(网志)程序,支持Wap,支持Firefox,Oprea等浏览器,在国内使用非常广泛,官方主页在http://www.rainbowsoft.org/。Z-blog代码严谨,前台功能简洁,后台功能强大,这为它的产品安全带来很大的优势,但是80sec在产品中发现一个严重的跨站脚本攻击漏洞,加上产品设计上的一些问题可能带来严重的后果。漏洞
Z-BlogPHP 服务器请求伪造漏洞 (CVE-2022-40357)
weixin_68999845的博客
07-31 1711
Z-BlogPHP 1.7.2及之前版本存在安全漏洞,该漏洞源于zb_users/plugin/UEditor/php/action_crawler.php文件中的服务器端请求伪造(SSRF)漏洞允许远程攻击者通过将任意URL注入源参数来强制应用程序发出任意请求。1.按照源码地址下载,以下为源码下载地址连接:https://github.com/zblogcn/zblogphp/archive/refs/tags/v1.7.1-2960.zip。·漏洞名称:Z-BlogPHP 服务器请求伪造漏洞
finecms-含有前台文件上传漏洞源码包.zip
01-04
《细解FineCMS前台文件上传漏洞及其源码分析》 FineCMS是一款常见的开源内容管理系统,以其易用性和灵活性深受开发者喜爱。然而,如同其他软件一样,FineCMS也存在潜在的安全问题,其中最为突出的就是前台文件上传...
CwCMS_php-带有后台文件上传漏洞源码包.rar
03-17
【描述】提到的“后台文件上传漏洞”是指攻击者可以通过利用这个漏洞,在未经适当验证的情况下,上传任意文件到服务器。这通常是由于程序设计时对上传文件类型的检查不足或验证机制不完善导致的。一旦攻击者成功上传...
web网站文件上传漏洞和攻击-运维安全详细笔记
06-30
下面我们将通过两个实验案例,演示文件上传漏洞的攻击步骤: 2.1 低级别漏洞攻击 1. 准备有文件上传漏洞的网站,例如 DVWA。 2. 客户端浏览器找到文件上传漏洞的点,上传木马文件。 3. 将木马文件上传到网站,例如...
web-渗透-文件上传漏洞专题靶场.rar
03-14
本靶场为二十一个关于文件上传漏洞的环境,从前端绕过、服务器绕过、木马图上传绕过、截断绕过、竞争条件等等几乎包含目前所有的文件上传漏洞类型,刷完即掌握文件上传漏洞的所有要点。 文件中打包了所需的所有环境...
Z-BlogPHP博客系统 v1.5.1 Zero
12-02
Z-BlogPHP是一款简单,快速,高效的PHP博客程序。 Z-BlogPHP有着丰富和强大的可定制性,做为CMS系统使用,Z-BlogPHP可以更方便的管理和扩展您的网站。 非常高兴地告诉大家,时隔一年多,Z-BlogPHP 1.5终于发布了。 本次的版本代号为Zero,它的意思是化整为零
泛微OA xmlrpcServlet接口任意文件读取漏洞(CNVD-2022-43245)
12-25
泛微OA xmlrpcServlet接口任意文件读取漏洞(CNVD-2022-43245),可以指定文件路径进行读取,并提供检测方案
jQuery-1.7.2任意文件读取漏洞验证利用脚本
04-27
jQuery是一个快速、简洁的JavaScript框架,丰富的Javascript代码库,在其1.7.2版本的sys_dia_data_down模块存在任意文件读取漏洞,攻击者可通过前台读取任意文件。
zblogphp:Z-BlogPHP博客程序
02-03
Z-BlogPHP是由Z-Blog社区提供的博客程序,一直致力于给国内用户提供优秀的博客写作经验。从2005年起发布第一版,至今已有16年的历史,是目前国内为数不多的持续提供更新的开源CMS系统之一。 对用户而言,它简单易用...
Z-blog csrf漏洞学习
m0_62970186的博客
04-03 2623
文章目录Z-blog csrf环境搭建数据包构造漏洞利用抓包绕过放包结果简单代码分析实战利用思路: Z-blog csrf 环境搭建 1. 首先我在本地搭了一个z-blog。 ​ 思路:csrf并不侧重于哪种功能点,只要检测不规范,就可能利用成功,所以我考虑了一下后台添加管理员的地方。 数据包构造 我用了csrftext这款工具,抓包构造了一个跨站数据包。 3. 获得的数据包如下 可以发现是我提交的数据。 漏洞利用 将数据包放在了我的vps上。 ) 5. 新建页面访问跨站ur
z-blog漏洞php,Z-blog跨站脚本攻击漏洞
weixin_30959465的博客
03-10 2194
漏洞说明:Z-Blog是一款基于Asp平台的Blog博客(网志)程序,支持Wap,支持Firefox,Oprea等浏览器,在国内使用非常广泛,官方主页在http://www.rainbowsoft.org/。Z-blog代码严谨,前台功能简洁,后台功能强大,这为它的产品安全带来很大的优势,但是80sec在产品中发现一个严重的跨站脚本攻击漏洞,加上产品设计上的一些问题可能带来严重的后果。漏洞厂商:h...
z-blog+php+漏洞,Z-BlogPHP版前台存储型XSS漏洞
weixin_31106181的博客
03-19 454
### 简要描述:看到你们内测的消息我就屁颠屁颠地跑过来了,花了两个通宵看代码发现几处漏洞..这里先绕过了你们XSS过滤脚本..### 详细说明:问题出在/zb_system/function/c_system_common.php```function TransferHTML($source,$para){if(strpos($para, '[nohtml]')!==false){$sourc...
泛微e-bridge漏洞文件上传漏洞(CVE-2021-28368)
最新发布
05-25
泛微e-bridge是一款企业信息化平台,近期被曝存在文件上传漏洞(CVE-2021-28368),攻击者可以利用此漏洞上传恶意文件,进而控制服务器或者实施其他攻击行为。 该漏洞的原因是泛微e-bridge的上传功能没有对上传文件...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

初岄

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值