phpcms V9代码审计——后台内网端口探测

最新推荐文章于 2022-12-01 14:51:10 发布
最新推荐文章于 2022-12-01 14:51:10 发布
阅读量205 收藏
点赞数
分类专栏: PHP 代码审计 文章标签: php 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zlirving_/article/details/113528040
版权

搭建

http://down.chinaz.com/soft/28180.htm
在这里插入图片描述
PHPSSO是用PHP开发的单点登录系统。在接入PHPSSO的多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。
在这里插入图片描述

漏洞点一 —— 后台内网端口探测

该漏洞点需要登录后台
在这里插入图片描述
phpcms\modules\search\searchadmin.php 文件内有个public_test_sphinx()方法
在这里插入图片描述
post传入参数sphinxhostsphinxport,并没有对该参数进行过滤,105行的fsockopen()函数:
打开一个网络连接或者一个Unix套接字连接

fsockopen ( string $hostname , int $port = -1 , int &$errno = ? , string &$errstr = ? , float $timeout = ini_get("default_socket_timeout") ) : resource

参数:
hostname
如果安装了OpenSSL,那么你也许应该在你的主机名地址前面添加访问协议ssl://或者是tls://,从而可以使用基于TCP/IP协议的SSL或者TLS的客户端连接到远程主机。
port
端口号。如果对该参数传一个-1,则表示不使用端口,例如unix://。
errno
如果传入了该参数,holds the system level error number that occurred in the system-level connect() call。
如果errno的返回值为0,而且这个函数的返回值为false,那么这表明该错误发生在套接字连接(connect())调用之前,导致连接失败的原因最大的可能是初始化套接字的时候发生了错误。
errstr
错误信息将以字符串的信息返回。
timeout
设置连接的时限,单位为秒。

这样我们可以通过这个函数进行内网端口探测
在这里插入图片描述
当端口存在且开放时,页面返回1
在这里插入图片描述
不存在且出现以下报错信息
在这里插入图片描述
 

漏洞不够?请看下一篇
 
GOT IT!

 
******************************************************
具体利用方式需根据具体实践场景~

想冲大厂的癞蛤蟆
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
代码审计_PHPCMS_V9前台RCE挖掘分析1
08-03
代码审计_PHPCMS_V9前台RCE挖掘分析1
PHPCMS v9设置文章的审核功能
weixin_33872566的博客
11-05 156
对于新建的站点,如果想设置会员发布的文章必须通过审核后才能发布,则需要以下几步来完成:   1、根据需要自定义管理员角色或选择已有角色。 步骤:设置->管理员设置->角色管理->权限设置(可设置对后台哪些模块有权限)/栏目权限(可设置对那些栏目有管理权限)/成员管理(管理本角色成员);     Tips:一定要为管理员角色分配具体的权限、设置具体的栏目权限,否则无法登...
PHPCMSV9版本代码审计学习
weixin_54855337的博客
01-22 1019
PHPCMS预备知识 PHPCMS是采用MVC设计模式开发,基于模块和操作的方式进行访问,采用单一入口模式进行项目部署和访问,无论访问任何一个模块或者功能,只有一个统一的入口。 参数名称 描述 位置 备注 m 模型/模块名称 phpcms/modules中模块目录名称 必须 c 控制器名称 phpcms/modules/模块/*.php 文件名称 必须 a 事件名称 phpcms/modules/模块/*.php 中方...
python另存为_python 将word另存为txt
weixin_39817122的博客
11-21 343
importosimportos.pathfrom win32com importclient as wcc=[]rootdir=["d:/77"] #以该路径为实验deftxt(j,c):word= wc.Dispatch('Word.Application')doc=word.Documents.Open(c[j])newname=c[j][:-5]+"(tran...
phpcms v9安全检测api漏洞修改方法
09-29
为什么360总是提示Phpcms v9有api漏洞?今天在这里与大家探讨Phpcms V9安全检测api漏洞修改方法
phpcms v9忘记管理员后台密码的解决方法
09-29
主要介绍了phpcms v9忘记管理员后台密码的解决方法,需要的朋友可以参考下
PhpCMS V9代码生成器.zip
07-11
PhpCMS V9代码生成器可以帮助PhpCMS V9模板制作者快速高效地制作模板,功能代码速查,代码自动生成,方便调用,让您在制作PhpCMS V9模板时得心应手,PhpCMS V9爱好者必备!  [更新]  PhpCMS V9模板代码器 V1.5...
phpcms_v9 后台上传图片按钮无法点击
06-21
1. **备份源代码**:在进行任何修改之前,确保先备份原始的PHP CMS v9源代码,以防万一出现问题可以回滚到初始状态。 2. **定位上传代码**:找到PHP CMS v9中处理图片上传的代码,通常在相关控制器或服务类中。查找...
PhpCMS V9代码生成器
07-31
1. 安装与启动:下载并安装`PhpCMS V9代码生成器 V1.5 Final.exe`,运行程序,进入主界面。 2. 选择模板类型:根据项目需求,从提供的模板类型中选择合适的选项,如文章列表、单页模板、分类列表等。 3. 配置参数...
phpcmsV9后台模板
06-14
PHPCMS美化后台样式,方便操作,下载文件直接覆盖根目录即可。 后台模板蒙奇时光,亲试了下能用,很好。 就下我就对了,我浪费了50积分下载“phpcmsV9后台模板”,都是我这样的。 说的不清楚的不要下,要积分高的...
phpcmsv9最新利用工具
04-01
phpcmsv9最新利用工具
phpcmsV9官方源码漏洞
haocaicai的博客
09-27 1261
(1)、phpcms的/phpcms/libs/classes/attachment.class.php中,对输入参数$ext未进行类型限制,导致逻辑漏洞的产生。 解决方法:修改/phpcms/libs/classes/attachment.class.php文件143行左右的download方法,在方法开始位置加入: function download($field, $value,$...
CTF/CTF练习平台-phpcmsV9phpcms 9.6 漏洞利用】
Sp4rkW的博客
08-29 8874
原题内容: 一个靶机而已,别搞破坏。 多谢各位大侠手下留情,flag在根目录里txt文件里 http://120.24.86.145:8001/ 首先打开题目链接,可以观察到版本信息 首先想到的是,这很明显是个模板网站,百度走起,get几条有用信息 获得该模板基本目录信息 其次百度很明显可以看到phpcms漏洞信息,版本9.6的,这是很明显的信息了,先试试,不行再走普通流...
3-PHP代码审计——PHPCMSV9.6.1文件下载漏洞
网络安全
04-01 657
PHPCMSV9.6.0 wap模块文件读取下载漏洞 漏洞环境:PHPCMSV9.6.1 实验环境的poc //第一步 /index.php?m=wap&c=index&siteid=1 mVmvH_siteid=b9313B7iFIpTYF0heA62UWKP5sOMSqmM8UR5ZIgY //第二步 /index.php?m=attachment&c=attachments&a=swfupload_json&aid=1&src=pa.
phpcms漏洞_代码审计实战思路之浅析PHPCMS
weixin_39662955的博客
12-06 204
前言这是在FreeBuf的第二篇审计文章,不是想讲漏洞分析,更多是想写下整个审计的过程,在我最开始学代码审计时,拿到一套cms,却无从下手,想从网上找找实战案例,但找到的大都是案例分析,没见过几篇是把整个审计过程写下来的。经过一番摸索,终于从小白进阶到菜鸟,于是想着写几篇带完整过程的代码审计文章,尽管这些过程在大佬们看来跟后面的漏洞关系不大、并不重要;但对于新手朋友来说,这可能是一篇把他...
PHPCMS v9本地文件包含漏洞Getshell
最新发布
fansenliangren的博客
12-01 1461
文件包含是指程序代码在处理包含文件的时候没有严格控制。导致用户可以构造参数包含远程代码在服务器上执行,并得到网站配置或者敏感文件,进而获取到服务器权限,造成网站被恶意删除,用户和交易数据被篡改等一系列恶性后果......
phpcms v9.任意文件上传漏洞复现
newlife1441的博客
08-15 4587
如果你也出现上面的情况请试试下面说的方法:这里有一个小坑注意,你在压缩前面的文件时要注意他们在压缩文件中的顺序,意思就是你创建的一个php文件在创建的txt文件的上面就可以成功,只有这样在解压失败后它还是能够保留并将php文件成功解压出来。时间竞争漏洞利用原理其实就是在解压文件后与删除限制的文件之间的时间空隙来利用提前在限制的文件中写好的利用代码在非解压目录下生成新的不会被删除的新文件(木马),通过这个木马来拿下网站。原理:这里我们通过利用解压文件在解压过程出错会导致后面的递归删除操作不会执行的特点。...
phpCMS后台getshell
qq_45300786的博客
05-12 1428
这个phpCMS我们需要添加2个专题,才能getsheell 第一个专题 在“内容”模块的“专题”,添加新“专题”,新建一个专题,然后记住“专题名称”,在“专题导读写入webshell代码”(如下图) 第二个专题 在创建专题扩展哪里的模板index改成第一次专题../../../../html/special/moon/index提交自动在网站根目录下生成moon.php 查看文件生成成功 shell工具成功连接 ...
PHPCMS V9 二次开发教程:入门到精通
在功能方面,PHPCMS V9后台管理系统提供了多种功能选项,包括内容管理、文章发布等,帮助用户轻松管理网站内容。后台登录地址通常为"http://yourdomain.com/admin.php",进入后可以看到主页面及各种管理选项,如...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值