phpcms V9代码审计——后台内网端口探测

最新推荐文章于 2024-04-23 22:47:07 发布
最新推荐文章于 2024-04-23 22:47:07 发布
阅读量191 收藏
点赞数
分类专栏: PHP 代码审计 文章标签: php 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zlirving_/article/details/113528040
版权

搭建

http://down.chinaz.com/soft/28180.htm
在这里插入图片描述
PHPSSO是用PHP开发的单点登录系统。在接入PHPSSO的多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。
在这里插入图片描述

漏洞点一 —— 后台内网端口探测

该漏洞点需要登录后台
在这里插入图片描述
phpcms\modules\search\searchadmin.php 文件内有个public_test_sphinx()方法
在这里插入图片描述
post传入参数sphinxhostsphinxport,并没有对该参数进行过滤,105行的fsockopen()函数:
打开一个网络连接或者一个Unix套接字连接

fsockopen ( string $hostname , int $port = -1 , int &$errno = ? , string &$errstr = ? , float $timeout = ini_get("default_socket_timeout") ) : resource

参数:
hostname
如果安装了OpenSSL,那么你也许应该在你的主机名地址前面添加访问协议ssl://或者是tls://,从而可以使用基于TCP/IP协议的SSL或者TLS的客户端连接到远程主机。
port
端口号。如果对该参数传一个-1,则表示不使用端口,例如unix://。
errno
如果传入了该参数,holds the system level error number that occurred in the system-level connect() call。
如果errno的返回值为0,而且这个函数的返回值为false,那么这表明该错误发生在套接字连接(connect())调用之前,导致连接失败的原因最大的可能是初始化套接字的时候发生了错误。
errstr
错误信息将以字符串的信息返回。
timeout
设置连接的时限,单位为秒。

这样我们可以通过这个函数进行内网端口探测
在这里插入图片描述
当端口存在且开放时,页面返回1
在这里插入图片描述
不存在且出现以下报错信息
在这里插入图片描述
 

漏洞不够?请看下一篇
 
GOT IT!

 
******************************************************
具体利用方式需根据具体实践场景~

想冲大厂的癞蛤蟆
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PHPCMS v9本地文件包含漏洞Getshell
fansenliangren的博客
12-01 1422
文件包含是指程序代码在处理包含文件的时候没有严格控制。导致用户可以构造参数包含远程代码在服务器上执行,并得到网站配置或者敏感文件,进而获取到服务器权限,造成网站被恶意删除,用户和交易数据被篡改等一系列恶性后果......
phpcms v9安全检测api漏洞修改方法
09-29
为什么360总是提示Phpcms v9有api漏洞?今天在这里与大家探讨Phpcms V9安全检测api漏洞修改方法
phpcms_v9 后台上传图片按钮无法点击
06-21
因为目前浏览器不支持flash,导致phpcms后台上传图片按钮无法点击,试了很多浏览器都不行。这个方法操作简单,亲测快速有效,原理是将原来的上传图片插件更改为h5图片上传插件。
修改phpcms v9后台登录地址的方法
09-29
主要介绍了修改phpcms v9后台登录地址的方法,需要的朋友可以参考下
phpcms v9忘记管理员后台密码的解决方法
09-29
主要介绍了phpcms v9忘记管理员后台密码的解决方法,需要的朋友可以参考下
phpcmsv9最新利用工具
04-01
phpcmsv9最新利用工具
PhpCMS V9代码生成器
07-31
phpcms V9模板代码生成器是一款非常专业的phpcms V9模板代码快速生成软件。这款phpcms v9代码生成器功能强大,内置多种常用模板标签语言以及常用内容调用方法
代码审计_PHPCMS_V9前台RCE挖掘分析1
08-03
代码审计_PHPCMS_V9前台RCE挖掘分析1
phpcms v9.任意文件上传漏洞复现
newlife1441的博客
08-15 4474
如果你也出现上面的情况请试试下面说的方法:这里有一个小坑注意,你在压缩前面的文件时要注意他们在压缩文件中的顺序,意思就是你创建的一个php文件在创建的txt文件的上面就可以成功,只有这样在解压失败后它还是能够保留并将php文件成功解压出来。时间竞争漏洞利用原理其实就是在解压文件后与删除限制的文件之间的时间空隙来利用提前在限制的文件中写好的利用代码在非解压目录下生成新的不会被删除的新文件(木马),通过这个木马来拿下网站。原理:这里我们通过利用解压文件在解压过程出错会导致后面的递归删除操作不会执行的特点。...
CTF/CTF练习平台-phpcmsV9phpcms 9.6 漏洞利用】
Sp4rkW的博客
08-29 8819
原题内容: 一个靶机而已,别搞破坏。 多谢各位大侠手下留情,flag在根目录里txt文件里 http://120.24.86.145:8001/ 首先打开题目链接,可以观察到版本信息 首先想到的是,这很明显是个模板网站,百度走起,get几条有用信息 获得该模板基本目录信息 其次百度很明显可以看到phpcms漏洞信息,版本9.6的,这是很明显的信息了,先试试,不行再走普通流...
PHPCMSV9版本代码审计学习
weixin_54855337的博客
01-22 955
PHPCMS预备知识 PHPCMS是采用MVC设计模式开发,基于模块和操作的方式进行访问,采用单一入口模式进行项目部署和访问,无论访问任何一个模块或者功能,只有一个统一的入口。 参数名称 描述 位置 备注 m 模型/模块名称 phpcms/modules中模块目录名称 必须 c 控制器名称 phpcms/modules/模块/*.php 文件名称 必须 a 事件名称 phpcms/modules/模块/*.php 中方...
PhpCMS V9代码生成器.zip
07-11
PhpCMS V9代码生成器可以帮助PhpCMS V9模板制作者快速高效地制作模板,功能代码速查,代码自动生成,方便调用,让您在制作PhpCMS V9模板时得心应手,PhpCMS V9爱好者必备!  [更新]  PhpCMS V9模板代码器 V1.5正式版  [1]新增GET标签调用代码范例;  [2]新增内容页调用栏目名及链接代码;  [3]新增小工具中编码转换接口(未完成);  [4]新增视频教程预告(未发布);  [5]参数列表标签项下代码规范;  [6]采集参数配置代码生成功能;  [7]视频教程发布预告;  [修复]  [1]修复“复制”按钮在部分情况下无效bug;  [2]修复导航菜单链接;  [3]去掉部分自动生成代码的冗余; phpcms_v9.6.3完整版下载地址:http://www.php.cn/xiazai/code/5623 phpcms开发教程:http://www.php.cn/course/381.html phpcms开发常用标签pdf:http://www.php.cn/xiazai/learn/5624
phpcmsV9怎样在单页中调用后台栏目SEO设置的Meta_title
草巾冒小子的博客
08-10 2155
phpcmsV9中的CSS_PATH是如何定义的?相关配置文件在哪? 注意:有两种方案。 对照文件路径,对应修改一下,就可以了 ——–>(注意红色矩形内容)。 第一种: 配置文件路径: C:\wamp64\www\phpcms\modules\content\index.php 代码区域,第277行,截图如下: 将矩形内代码: $SEO...
phpcms网站迁移全套解决方案
橙-极纪元-cplvfx-JJY.Cheng
04-26 2848
第一步:配制PHP环境 我遇到的是phpcms系统V9版本,php环境用的是PHP5.5 第二步:数据库附加 1.打开【phpMyAdmin】my sql数据库  2.【新建】数据库名(为原程序数据库名一致) 3.【导入】数据库 会遇到问题:phpmyadmin导入数据库提示:超出 PHP 限制 URL:http://blog.csdn.net/cplvfx/
python另存为_python 将word另存为txt
weixin_39817122的博客
11-21 326
importosimportos.pathfrom win32com importclient as wcc=[]rootdir=["d:/77"] #以该路径为实验deftxt(j,c):word= wc.Dispatch('Word.Application')doc=word.Documents.Open(c[j])newname=c[j][:-5]+"(tran...
phpcmsV9官方源码漏洞
haocaicai的博客
09-27 1223
(1)、phpcms的/phpcms/libs/classes/attachment.class.php中,对输入参数$ext未进行类型限制,导致逻辑漏洞的产生。 解决方法:修改/phpcms/libs/classes/attachment.class.php文件143行左右的download方法,在方法开始位置加入: function download($field, $value,$...
phpcms V9代码审计——后台getshell+sql注入
Zlirving_的博客
02-02 1118
漏洞点 —— 模板写入 在phpcms\modules\dbsource\data.php文件里有个add()函数 在80行有个fileputcontent()函数,将$str写入caches\caches_template\dbsource\$id.php文件当中。追踪$str,首先是查询了数据库的$id行template的值,然后经过template_cache系统类的template_parse方法对模板内容的过滤 phpcms\libs\classes\template_cache.class.p
phpCMS后台getshell
qq_45300786的博客
05-12 1314
这个phpCMS我们需要添加2个专题,才能getsheell 第一个专题 在“内容”模块的“专题”,添加新“专题”,新建一个专题,然后记住“专题名称”,在“专题导读写入webshell代码”(如下图) 第二个专题 在创建专题扩展哪里的模板index改成第一次专题../../../../html/special/moon/index提交自动在网站根目录下生成moon.php 查看文件生成成功 shell工具成功连接 ...
TCP相关问题总结
最新发布
qq_62835094的博客
04-23 1072
假设TCP是两次握手,则可能会发生以下情况客户端发起TCP握手,向服务器发送SYN,但该数据因网络波动滞留此时触发超时重传,重新简历TCP连接当新建立的连接断开后,之前在网络中滞留的SYN连接请求传递到服务端,服务端误以为客户端需要建立TCP连接,因此会发送SYN+ACK请求,并进入连接建立状态,但客户端并不需要建立连接,不会发送数据,因此会造成服务端资源的浪费三次握手可以防止客户端无效连接信息再次到达服务器,导致重新连接之所以需要四次挥手,因为半关闭tcp通道允许双方互相发送数据,数据是双向流动的。
php如何更改后台地址,修改phpcms v9后台登录地址的方法
06-13
为了增加网站的安全性,我们可以考虑修改phpcms v9后台登录地址,具体方法如下: 1. 打开phpcms v9根目录下的phpsso_server/config/config.php文件,找到$sso_auth_key变量,将其值修改为一个随机字符串,例如:$sso_auth_key = 'asdfghjkl123456'; 2. 打开phpcms v9根目录下的api/config/config.php文件,找到$sso_auth_key变量,将其值修改为与上面相同的随机字符串。 3. 打开phpcms v9根目录下的phpcms/config/database.php文件,找到$database变量,在其下方添加以下代码: ``` $siteid = isset($_GET['siteid']) ? intval($_GET['siteid']) : 0; if($siteid > 0) define('SITEID', $siteid); ``` 4. 打开phpcms v9根目录下的phpcms/modules/admin/controllers/IndexController.class.php文件,找到login方法,在其上方添加以下代码: ``` if($_SERVER['REQUEST_METHOD'] == 'POST') { // 判断用户名和密码是否正确 // ... } else { if(isset($_GET['newurl'])) { $url = base64_decode($_GET['newurl']); $url = str_replace(SITE_PATH.'index.php', '', $url); header('Location: '.SITE_PATH.$url); exit; } } ``` 5. 将后台登录地址从http://你的网站地址/phpcms/index.php?m=admin&c=index&a=login修改为http://你的网站地址/admin.php?m=admin&c=index&a=login&siteid=1(其中1为站点ID,可以根据自己的实际情况修改),并将修改后的admin.php文件上传到网站根目录下。 6. 打开phpcms v9根目录下的phpcms/modules/admin/controllers/IndexController.class.php文件,找到构造方法,在其下方添加以下代码: ``` public function __construct() { parent::__construct(); $this->siteid = isset($_GET['siteid']) ? intval($_GET['siteid']) : 1; define('SITEID', $this->siteid); } ``` 完成以上步骤后,即可成功修改phpcms v9后台登录地址。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值