羽的博客

eyoucms 1.5.5任意命令执行漏洞文章目录eyoucms 1.5.5任意命令执行漏洞一、漏洞简介二、漏洞影响三、复现过程漏洞位置漏洞分析漏洞利用一、漏洞简介eyoucms1.5.5后台存在任意命令执行漏洞。二、漏洞影响eyoucms1.5.5三、复现过程漏洞位置application\admin\logic\FilemanagerLogic.php editFile函数。漏洞分析当我们在模板管理功能的页面中传入php代码时会被解析。但是存在过滤，过滤如下：$content =

Catfish任意代码执行漏洞漏洞影响Catfish6.3.0(最新版)复现过程漏洞位置：application\install\controller\Index.php step3()在该函数中会将我们传入的内容替换database.php中的数据我们来看下该文件这么一看会发现很简单，是不是只要post 传入prefix=','a'=>exec('calc')]?>之类的的就可以成功写入里面呢，但是经过断点跟踪发下存在一些问题。在此之前会进行一个查询，如果我们传pref