![](https://img-blog.csdnimg.cn/20190918140158853.png?x-oss-process=image/resize,m_fixed,h_224,w_224)
PHP代码审计
文章平均质量分 59
# PHP cms代码审计
Ho1aAs
Tutte le strada portano a roma.
展开
-
『PHP代码审计』SEMCMS外贸网站商城系统SCSHOP_v1.2存在SQL注入漏洞
文章目录前言一、漏洞演示二、漏洞分析三、利用完前言作者:Ho1aAs博客:https://blog.csdn.net/xxy605一、漏洞演示进入后台-博客管理-任意选中、删除一项,抓包POST /wgNecC_AQV/Ant_Inc.php?action=Clear&sort=info&lgid=1 HTTP/1.1Host: testcms.comContent-Length: 12Accept: */*X-Requested-With: XMLHttpRequ原创 2021-07-02 21:57:48 · 967 阅读 · 7 评论 -
『PHP代码审计』Dhcms2.1.1存在SQL注入漏洞
文章目录前言一、漏洞演示二、漏洞分析三、利用四、修复五、总结完前言作者:Ho1aAs博客:https://blog.csdn.net/xxy605一、漏洞演示功能——表单管理——添加表单抓包POST /admin.php?r=dhcms/AdminForm/add HTTP/1.1Host: testcms.comContent-Length: 184Accept: application/json, text/javascript, */*; q=0.01X-Requested原创 2021-06-25 20:19:08 · 439 阅读 · 3 评论 -
『PHP代码审计』CatfishBlog3.9存在文件上传漏洞
文章目录前言一、漏洞演示二、漏洞分析三、利用四、修复五、总结完前言作者:Ho1aAs博客:https://blog.csdn.net/xxy605一、漏洞演示进入后台,选择插件新建一个php文件,写入一句话木马,压缩成zip,点击插件上传访问http://URL/application/plugins/a.php,上传成功二、漏洞分析在上传界面抓个包,提供上传功能在/application/admin/controller/Index.phppublic function up原创 2021-06-13 23:30:20 · 444 阅读 · 5 评论 -
『PHP代码审计』飓风CMS1.10存在SQL注入漏洞
文章目录前言一、漏洞演示二、漏洞分析三、利用四、修复五、总结完前言作者:Ho1aAs博客:https://blog.csdn.net/xxy605一、漏洞演示其他管理——TAG专题,点击提交添加tag 抓包POST /x/admin/ajax.php?xhash=599b40fe938db62cf441b4dc7d2fa3e7 HTTP/1.1Host: testcms.comContent-Length: 169Accept: application/json, text/java原创 2021-06-11 12:46:18 · 527 阅读 · 7 评论 -
『PHP代码审计』OURPHP3.2.0.0222存在SQL注入漏洞②
文章目录前言一、漏洞演示二、漏洞分析三、利用四、修复五、总结完前言作者:Ho1aAs博客:https://blog.csdn.net/xxy605一、漏洞演示访问后台的内容——文章管理——添加信息抓包POST /client/manage/ourphp_article.php?ourphp_cms=add HTTP/1.1Host: 192.168.5.103Content-Length: 269Cache-Control: max-age=0Upgrade-Insecure-R原创 2021-06-10 15:27:11 · 453 阅读 · 2 评论 -
『PHP代码审计』OURPHP3.2.0.0222存在SQL注入漏洞①
文章目录前言一、漏洞演示二、漏洞分析三、利用四、修复五、总结完前言作者:Ho1aAs博客:https://blog.csdn.net/xxy605一、漏洞演示访问后台的编辑文章/client/manage/ourphp_adview.php?ourphp_cms=edit&id=1POST /client/manage/ourphp_adview.php?ourphp_cms=edit&id=1 HTTP/1.1Host: 192.168.1.101Content-Len原创 2021-06-10 10:27:26 · 315 阅读 · 2 评论 -
『PHP代码审计』SemCms2.0存在文件上传漏洞
文章目录前言一、漏洞演示二、漏洞分析三、利用四、修复五、总结完前言作者:Ho1aAs博客:https://blog.csdn.net/xxy605一、漏洞演示访问后台的上传接口xxxx_admin/SEMCMS_upload.php新建文件aaaaa.php<?php phpinfo();?>上传文件成功上传二、漏洞分析查看SEMCMS_upload.php源码,上传文件用到SEMCMS_Upfile.php<?php include_once 'S原创 2021-06-09 20:30:43 · 767 阅读 · 3 评论 -
『PHP代码审计』飓风CMS1.10存在命令执行漏洞
文章目录前言一、漏洞演示二、漏洞分析三、利用四、修复五、总结完前言作者:Ho1aAs博客:https://blog.csdn.net/xxy605一、漏洞演示进入飓风CMS后台,选择插件——文件管理这个插件能够用于管理网站的文件,提供上传、新建文件的功能在网站根目录新建空php文件,写入命令<?php phpinfo(); ?>URL访问,触发命令执行二、漏洞分析文件管理插件安装在x/plugin/managefile_xxxxxx,插件源码在x/plugin/原创 2021-06-06 14:49:55 · 573 阅读 · 0 评论 -
『PHP代码审计』PHPOK5.7.140存在文件上传漏洞
文章目录前言一、漏洞演示二、漏洞分析三、利用四、修复五、总结完前言作者:Ho1aAs博客:https://blog.csdn.net/xxy605一、漏洞演示进入PHPOK的后台,右上角先切换到开发模式进入左侧的应用管理界面点击安装应用——导入应用,上传一个zip压缩的php文件# 1.php<?php phpinfo();?>轻易完成了上传,访问_app/1.php就能发现文件已经被解压了,而且没有改名二、漏洞分析导入应用并上传的功能首先调用了zip函数接收原创 2021-06-03 10:33:00 · 1716 阅读 · 3 评论 -
『PHP代码审计』PHPOK5.7.140存在命令执行漏洞
文章目录一、漏洞演示二、漏洞分析三、总结完作者:Ho1aAs博客:https://blog.csdn.net/Xxy605一、漏洞演示访问PHPOK CMS的后台,选择左侧的文件管理,页面提示需要输入管理员二次密码进行验证才能进入界面选择右上角管理员头像,打开修改密码界面在管理员密码修改界面,发现可以随意更改二次密码,而无需验证那么可以随意更改、覆盖原二次密码,就绕过了二次密码验证,从而得以进入文件管理输入二次密码,通过验证,进入文件管理点击右上的创建文件,新建一个空的php文原创 2021-06-02 21:59:07 · 1186 阅读 · 7 评论