PHPCMS V9.6.0任意文件上传漏洞

最新推荐文章于 2025-03-03 20:17:33 发布
最新推荐文章于 2025-03-03 20:17:33 发布
阅读量1.7k 收藏 2
点赞数 2
分类专栏: 漏洞复现 文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_36119192/article/details/91389122
版权

目录

PHPCMS

PHPCMS V9.6.0任意文件上传漏洞

PHPCMS

PHPCMS是一款网站管理软件,该软件采用模块化开发,支持多种分类方式,使用它可方便实现个性化网站的设计、开发与维护。它支持众多的程序组合,可轻松实现网站平台迁移,并可广泛满足各种规模的网站需求,可靠性高,是一款具备文章、下载、图片、分类信息、影视、商城、采集、财务等众多功能的强大、易用、可扩展的优秀网站管理软件

PHPCMS V9.6.0任意文件上传漏洞

该任意文件上传漏洞存在于用户注册页面http://www.xxx.com/index.php?m=member&am

了解本专栏 订阅专栏 解锁全文 超级会员免费看
phpcms v9.6.0任意文件上传漏洞复现与原理分析(CVE-2018-14399)
不想当脚本小子的脚本小子
12-26 3114
一、漏洞描述 PHPCMS 9.6.0版本中的libs/classes/attachment.class.php文件存在漏洞,该漏洞源于PHPCMS程序在下载远程/本地文件时没有对文件的类型做正确的校验。远程攻击者可以利用该漏洞上传并执行任意的PHP代码。 二、漏洞影响版本 PHPCMS 9.6.0 三、漏洞环境搭建 1.解压下载的文件,然后把文件放到phpstudy的网站根目录下,浏览器访问127.0.0.1/phpcms/install/install.php,开始安装 在创..
反序列化复现CVE-2016-7124 AND phpcms v9.6.0任意文件上传漏洞 CVE-2018-14399
qq_43400414的博客
12-03 617
反序列化复现CVE-2016-7124 这里以一道CTF题目为例子 可以看见在sercet类中所存在的三个方法都是魔法函数,具体含义已在注释中写明 可以看出来我们需要传入一个变量为val,然后通过destructd函数输出得到我们flag.php,但是由于存在wakeup函数,导致我们反序列化后的$file始终为index.php,所以我们就需要绕过wakeup函数,使他不执行。 我们先看一看正常情况下,这段代码输出的序列化对象。 O:6:"sercet":1:{s:12:"s..
【2】phpcms v9.6.0任意文件上传漏洞
司徒荆的博客
05-21 2926
phpcms v9.6.0任意文件上传漏洞
文件上传漏洞phpcms漏洞安全分析
最新发布
智商不在服务区的博客
03-03 1408
文件上传漏洞是一种常见的 Web 安全漏洞,攻击者可以通过该漏洞上传恶意文件,如 WebShell、木马或其他恶意代码脚本,以实现远程控制服务器、窃取数据或发起进一步攻击。这类漏洞通常源于 Web 应用在文件上传功能的安全校验不当,例如缺乏文件类型验证、文件存储位置不合理或服务器解析机制存在漏洞PHPCMS 曾经是国内流行的 CMS 之一,但因安全漏洞频发,给广大站点带来了严重的安全隐患。其中,头像上传漏洞尤为经典,不仅影响 PHPCMS 本身,还波及了大量借鉴其代码的 CMS,如 FineCMS。
PHPCMSv9.6.0前端任意文件上传漏洞分析
红队是青春
01-29 1074
PHPCMSv9.6.0前端任意文件上传漏洞代码分析
phpcms v9.6.0任意文件上传漏洞(CVE-2018-14399)
AgonYAN的博客
07-25 3467
phpcms v9.6.0任意文件上传漏洞(CVE-2018-14399)
PHPCMS v9.6.0任意文件上传漏洞分析笔记
foolisheddy
05-05 5075
PHPCMS v9.6.0任意文件上传漏洞分析笔记 PHPCMS v9.6.0任意文件上传漏洞分析笔记 参考: 安装: 漏洞复现: 漏洞分析: index.php member/index.php 正常请求 register()函数: htmlspecialchars()函数: menberinput−>get(menberinput−>get(menber_input->g...
PHPCMS v9.6.0 任意文件上传漏洞分析
aixuan9365的博客
05-16 515
引用源:http://paper.seebug.org/273/ 配置了php debug的环境,并且根据这篇文章把流程走了一遍,对phpstorm的debug熟练度+1(跟pycharm一样) 用户名和email都要随便生成,因为注册名不能相同,所以修改了下脚本。 import re import requestsimport sysimport randomdef ...
最新PHPcms9.6.0 任意文件上传漏洞
aiquan9342的博客
04-10 169
在用户注册处抓包: 然后发送到repeater POC: siteid=1&modelid=11&username=z1aaaac121&password=aasaewee311as&email=a1ea2144@qq.com&info[content]=<img src=http://www.tzjrst.com/temp...
phpcmsv9.0任意文件上传漏洞解析
01-19
POST /phpcms_v9.6.0_UTF8/install_package/index.php?m=member&c=index&a=register&siteid=1 HTTP/1.1 Host: 192.168.0.109 User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:81.0) Gecko/20100101 Fire...
phpcms v9.6.0版本
09-09
phpcms v9.6.0中,这个漏洞可能源于不安全的输入验证或不当的文件处理机制,允许攻击者通过HTTP请求在服务器上执行恶意脚本。 phpcms是一款广泛使用的开源内容管理系统,它基于PHP语言开发,搭配MySQL数据库,...
传感与检测技术,Pt100热电阻测温实验报告,江南大学物联网(1)
2401_85015014的博客
05-16 758
/返回 x 的系数 k 公式:k = (n sum( xy ) - sum( x ) sum( y )) / (n sum( x^2 )-sum(x) ^ 2)System.out.println(“非线性误差为:” + Math.abs(maxy/fully*100) + “%”);//返回常量系数系数 b 公式:b = sum( y ) / n - k * sum( x ) / n。System.out.println(“灵敏度为:” + Math.abs(s));//返回对应项相乘后的和。
【学习笔记】PHPCMS v9.6.0 任意文件上传漏洞
chualam的博客
11-01 385
漏洞触发点在注册功能 我们的提交攻击载荷在$_POST['info'] 可以注意到它被htmlspeicalchar处理 主要将尖括号转换为html实体 看到变量名$func ='editor' -看到$value = xxx -> download(content ) 什么是锚点:是网页制作中超级链接的一种,又叫命名锚记。命名锚记像一个迅速定位器一样是一种页面内的超级链接,运用相当普遍 相当于id= 或者 href="#top" playload = x
phpcms v9.6.0任意文件上传漏洞
weixin_30296405的博客
02-22 292
距离上一次写博客已经过去很长一段时间了,最近也一直在学习,只是并没有分享出来 越来越发现会的东西真的太少了,继续努力吧。 中午的时候遇到了一个站点,看到群里好多人都在搞,自己就也去试了试,拿下来后发现不能跨目录,所以扫了一下旁站,就看上了标题中的目标站。 目标站: iis7.0+php+mysql+win NT /robots.txt 发现如下信息: # # robots.txt f...
phpcms漏洞复现
https://www.cnblogs.com/zpchcbd/
09-26 3921
xxxxxxxxxxx
记一次phpcms9.6.3漏洞利用getshell到内网域控
plant1234的博客
06-25 3049
首现利用nmap扫描网段收集到主机ip地址: 扫描主机信息: 发现是win7的操作系统和开放80端口直接访问网站: 得到:扫描目录发现管理员登陆: 得到:弱口令:admin admin12345phpcms9.6.3后台getshell的洞网上有很多可以参考这篇博客: https://blog.csdn.net/weixin_42433470/article/details/112409431我这里利用的是:用户->管理员模块->添加会员模型得到shell:用蚁剑连接shell然后利用cs上线:利用的模块
Phpcms V9.6.0任意文件写入getshell
米克源码的博客
01-21 748
PHPcms v9.6任意文件上传漏洞,已经潜伏半年多的一个漏洞。该漏洞可以在用户注册界面以未授权的情况下实现任意文件上传phpcms v9.6正常部署phpcms v9.6就好。复现过程中,可以在用户注册页面通过POST提交:在src后面跟上自己shell的url。注意是要.txt格式写的shell。网上已经有逆向分析的过程,这次我来正向的分析一下这个洞。首先看到用户注册的模块,位于phpcms/modules/member/index.php的register方法中。代码很多,一点点往下看:完成了
phpcms v9.任意文件上传漏洞复现
newlife1441的博客
08-15 4881
如果你也出现上面的情况请试试下面说的方法:这里有一个小坑注意,你在压缩前面的文件时要注意他们在压缩文件中的顺序,意思就是你创建的一个php文件在创建的txt文件的上面就可以成功,只有这样在解压失败后它还是能够保留并将php文件成功解压出来。时间竞争漏洞利用原理其实就是在解压文件后与删除限制的文件之间的时间空隙来利用提前在限制的文件中写好的利用代码在非解压目录下生成新的不会被删除的新文件(木马),通过这个木马来拿下网站。原理:这里我们通过利用解压文件在解压过程出错会导致后面的递归删除操作不会执行的特点。...
PHP漏洞利用工具开发,PHPcms二次开发,PHPcms,DEDEcms简单代码审计
Love&Share
09-17 7026
PHP工具开发 文章目录PHP工具开发PHP小马一句话木马PHP大马分析实现大马后门编写大马PHP的cms二次开发PHP常见CMS的漏洞分析PHPstorm调试模式PHPCMSv9.2上传漏洞PHPCMSv9.6.0文件上传PHPCMSv9.6.0wap端sql注入PHPCMSV9.6.1任意文件读取PHPcmsv9暴力破解备份数据库名DEDECMS漏洞分析DEDECMS重装漏洞DEDECMS远程文件包含DEDECMSdownload文件SQL注入DEDECMSrecommend文件SQL注入 PHP小马
phpcmsv9的文件上传漏洞
12-30
### PHPCMS V9 文件上传漏洞概述 PHPCMS V9 存在一个严重的文件上传漏洞,攻击者可以通过特定路径上传恶意 PHP 脚本并执行任意代码。该漏洞主要源于系统未能严格验证上传文件的类型和内容,在某些情况下允许带有 `.php` 扩展名或其他可执行脚本类型的文件通过审核机制。 #### 漏洞成因分析 在处理文件上传的过程中,如果程序逻辑设计不当,则可能导致安全风险。具体来说: - 当尝试上传包含图片和其他扩展名(如`.php`)的压缩包时,尽管图像文件得以保留,但PHP文件会被移除[^3]。 这种行为表明服务器端确实进行了部分过滤操作,然而对于ZIP等归档格式的支持却成为了潜在的安全隐患——即攻击者能够利用这一点绕过常规检查流程实现恶意目的。 #### 利用方式 为了成功触发这一漏洞,通常的做法是构造特制的数据提交给目标应用的服务接口。例如,将正常图片与隐藏有恶意代码片段的PHP文件打包在一起发送至指定位置;一旦解压过程发生错误或疏漏,就可能造成后者被放置到Web根目录内从而获得远程控制权限。 ```bash # 构造含有恶意payload的zip文件 zip -r evil.zip shell.php image.jpg ``` 上述命令创建了一个名为 `evil.zip` 的压缩文档,其中包含了合法图片以及一个用于获取反向Shell连接的PHP木马(`shell.php`)。 #### 安全修复建议 针对此类问题的最佳实践措施如下所示: 1. **加强MIME Type校验** 修改配置项以增强对HTTP请求头中的Content-Type字段解析能力,确保只接受预期范围内的媒体资源形式。 2. **启用白名单策略** 对于所有涉及文件I/O的操作均应采用严格的正则表达式匹配模式来限定接收对象仅限于已知无害类别,并且严禁任何形式的动态解释执行环境外来的指令集。 3. **实施多层防护体系** 结合前端JavaScript预览插件、中间件代理审查服务还有后台数据库记录审计等多种手段共同作用,形成全方位立体化的防御网络结构。 4. **定期更新补丁版本** 关注官方发布的最新消息公告和技术支持渠道推送的通知提醒,及时安装经过充分测试认证过的修正版软件产品,减少不必要的暴露窗口期。 5. **调整源码细节** 参考社区反馈意见优化现有业务逻辑框架下的关键节点判断条件语句,比如引入更严谨的身份验证环节防止未授权访问越权篡改重要参数设置情况的发生。 ```diff // 原始代码可能存在安全隐患的地方 $password = isset($_POST[&#39;password&#39;]) && trim($_POST[&#39;password&#39;]) ? $_POST[&#39;password&#39;] : &#39;&#39;; // 改进建议后的写法更加健壮可靠 $password = !empty(trim($_POST[&#39;password&#39;])) ? htmlspecialchars(trim($_POST[&#39;password&#39;]), ENT_QUOTES, &#39;UTF-8&#39;) : null; ``` 这段改动不仅解决了原始实现中存在的SQL注入可能性,同时也增强了输入数据转义处理强度,降低了XSS跨站脚本攻击的风险水平[^5]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

谢公子

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值