phpcms v9文件上传漏洞复现

最新推荐文章于 2025-03-03 20:17:33 发布
最新推荐文章于 2025-03-03 20:17:33 发布
阅读量2k 收藏
点赞数
分类专栏: 网络 文章标签: php 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_50646296/article/details/126332538
版权
本文详细介绍了phpcms v9的文件上传漏洞复现过程,包括压缩包文件无递归删除的情况,揭示了系统仅删除压缩包内文件而非解压后的文件夹的特性,以及如何通过时间竞争策略保持PHP文件存活。通过Burp Suite进行抓包和变量修改,展示了如何不停访问上传的PHP文件以实现漏洞利用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1.压缩包文件无递归删除

$file = $_FILES['file'];            #检查文件是否为空文件
if (!$file) {
    exit("请勿上传空文件");
}
$name = $file['name'];
$dir = 'upload/';
$ext = strtolower(substr(strrchr($name, '.'), 1));


function check_dir($dir)        #检查文件格式
{
    $handle = opendir($dir);
    while (($f = readdir($handle)) !== false) {
        if (!in_array($f, array('.', '..'))) {
            $ext = strtolower(substr(strrchr($f, '.'), 1)); #将文件后缀名分割出来
            if (!in_array($ext, array('jpg', 'gif', 'png'))) {        #检查文件格式                unlink($dir . $f); 
            }
        }
    }
}
// mkdir($dir);
if (!is_dir($dir)) {        #创建文件夹储存上传的文件
    mkdir($dir);
}

$temp_dir = $dir . 'member/1/';
if (!is_dir($temp_dir)) {
    mkdir($temp_dir);
}

        
        if ($archive->extract(PCLZIP_OPT_PATH, $temp_dir, PCLZIP_OPT_REPLACE
最低0.47元/天 解锁文章
phpcms v9.任意文件上传漏洞复现
newlife1441的博客
08-15 4885
如果你也出现上面的情况请试试下面说的方法:这里有一个小坑注意,你在压缩前面的文件时要注意他们在压缩文件中的顺序,意思就是你创建的一个php文件在创建的txt文件的上面就可以成功,只有这样在解压失败后它还是能够保留并将php文件成功解压出来。时间竞争漏洞利用原理其实就是在解压文件后与删除限制的文件之间的时间空隙来利用提前在限制的文件中写好的利用代码在非解压目录下生成新的不会被删除的新文件(木马),通过这个木马来拿下网站。原理:这里我们通过利用解压文件在解压过程出错会导致后面的递归删除操作不会执行的特点。...
PHPCMS v9本地文件包含漏洞Getshell
fansenliangren的博客
12-01 1634
文件包含是指程序代码在处理包含文件的时候没有严格控制。导致用户可以构造参数包含远程代码在服务器上执行,并得到网站配置或者敏感文件,进而获取到服务器权限,造成网站被恶意删除,用户和交易数据被篡改等一系列恶性后果......
PHPcms V9 任意文件上传漏洞
qax
09-04 6140
之前碰到一个站点,存在目录遍历,看到upload目录下上传了好多php的大马,说明这网站肯定是有漏洞的,看了一下网站指纹,是phpcms的,正好借此网站复现一下此漏洞 一丶漏洞简介 此漏洞爆出来的时间是2017年4月份左右,时间比较长了,存在任意文件长传,漏洞利用比较简单,危害很大,可以直接前台getshell。 二丶影响版本 phpcms v9.6.0 三丶漏洞分析 漏洞利用点是注册的地方,我们来看一下网上常用的一个payload: http://127.0.0.1/index.php.
文件上传漏洞phpcms漏洞安全分析
最新发布
智商不在服务区的博客
03-03 1451
文件上传漏洞是一种常见的 Web 安全漏洞,攻击者可以通过该漏洞上传恶意文件,如 WebShell、木马或其他恶意代码脚本,以实现远程控制服务器、窃取数据或发起进一步攻击。这类漏洞通常源于 Web 应用在文件上传功能的安全校验不当,例如缺乏文件类型验证、文件存储位置不合理或服务器解析机制存在漏洞PHPCMS 曾经是国内流行的 CMS 之一,但因安全漏洞频发,给广大站点带来了严重的安全隐患。其中,头像上传漏洞尤为经典,不仅影响 PHPCMS 本身,还波及了大量借鉴其代码的 CMS,如 FineCMS。
传感与检测技术,Pt100热电阻测温实验报告,江南大学物联网(1)
2401_85015014的博客
05-16 760
/返回 x 的系数 k 公式:k = (n sum( xy ) - sum( x ) sum( y )) / (n sum( x^2 )-sum(x) ^ 2)System.out.println(“非线性误差为:” + Math.abs(maxy/fully*100) + “%”);//返回常量系数系数 b 公式:b = sum( y ) / n - k * sum( x ) / n。System.out.println(“灵敏度为:” + Math.abs(s));//返回对应项相乘后的和。
phpcmsV9官方源码漏洞
haocaicai的博客
09-27 1383
(1)、phpcms的/phpcms/libs/classes/attachment.class.php中,对输入参数$ext未进行类型限制,导致逻辑漏洞的产生。 解决方法:修改/phpcms/libs/classes/attachment.class.php文件143行左右的download方法,在方法开始位置加入: function download($field, $value,$...
phpcms v9.6.0任意文件上传漏洞(CVE-2018-14399)
AgonYAN的博客
07-25 3482
phpcms v9.6.0任意文件上传漏洞(CVE-2018-14399)
复现phpcmsv9文件上传漏洞
12-27
### PHP CMS V9 文件上传漏洞复现方法 #### 准备工作 为了成功复现漏洞,需准备一个可运行的 PHP CMS V9 测试环境以及相应的工具用于发送 HTTP 请求。 #### 构建恶意请求 构建并发送特定构造的数据包来触发该...
phpcms 漏洞姿势
热门推荐
2ed
06-26 2万+
一 .PHPCMS V9本地文件包含漏洞 漏洞出现在如下文件:phpcms/modules/search/index.php 代码如下: 本处大家会发现在使用file_get_contents函数时没有过滤get方式得到的m参数 因此可以构造payload如下 www.xxx.com/m=search&a=public_get_suggest_keyword&q=../../ph...
phpcms漏洞姿势
2ed
05-09 794
作者:J0o1ey 原文来自:论如何优雅地拿下PHPCMS 一、PHPCMS简介 PHP是国内领先的网站内容管理系统,同时也是一个开源的PHP开发框架,采用PHP5+MYSQL进行开发,拥有非常庞大的用户量。 百度百科介绍其优点主要如下: ①功能强大 ②模块化,开源,可扩展功能强大灵活 ③支持自定义模型和字段负载能力强,支持千万级数据模板制作方便 ④支持中文标签和万能标签进行数...
PHPCMS V9 视频分享模块SQL注射漏洞分析
weixin_33720956的博客
12-25 121
其实这个0day前几天就发现了,只是今天放出来是因为我最重要的人。。   废话不多说了,直接上代码分析          \phpcms\modules\video.php(78行代码) /** * * 视频添加方法 */ public function add() { if ($_POST['dosubmit']) { ...
phpcms上传漏洞
m0_70349048的博客
03-11 933
pspcms上传漏洞
PHPCMS V9 WAP模块注入漏洞
收集盒 Book box
01-03 1253
用到urldecode的变量,入库之前没有进行有效过滤,导致注入产生。   文件位置:/phpcms/modules/wap/index.php 漏洞函数:comment_list() 未过滤参数:$_GET['commentid'] 触发条件:开启WAP模块 触发漏洞:index.php?m=wap&c=index&a=comment_list&comment
威胁快报|CVE漏洞PHPCMS2008 /type.php代码注入高危漏洞预警(CNVD-C-2018-127157/CVE-2018-19127)...
weixin_34129696的博客
11-28 316
摘要:11月4日,阿里云安全首次捕获PHPCMS 2008版本的/type.php远程GetShell 0day利用攻击,攻击者可以利用该漏洞远程植入webshell,导致文件篡改、数据泄漏、服务器被远程控制等一系列严重问题。建议受影响用户尽快升级到最新版本修复。 ———————PHPCMS网站内容管理系统是国内主流CMS系统之一,同时也是一个开源的PH...
php 牛牛漏洞,phpcms v9 SQL注入漏洞(第二弹)
weixin_35062801的博客
03-29 1237
第二次玩乌云,等待乌云发BB漏洞文件发生在phpcms\modules\member\index.php中392行public function account_manage_info() { // account_manage_info方法,就是更新个人资料if(isset($_POST['dosubmit'])) {//更新用户昵称$nickname = isset($_POST['nickn...
phpcms 漏洞
erjian666的博客
11-02 2995
这个漏洞是某司的一位前辈发出来的,这里只是复现一下而已。 原文地址:https://www.t00ls.net/thread-39226-1-1.html 首先我们本地搭建一个phpcms9.6.0的环境 下载地址:http://www.mycodes.net/43/3365.htm   点击注册页面,进行抓包 在本地创建一个txt文本,写入一句话木马 POC s...
phpcms漏洞复现
https://www.cnblogs.com/zpchcbd/
09-26 3935
xxxxxxxxxxx
Phpcms漏洞
Grey的博客
07-08 3044
phpcms漏洞 最近某位大牛说,将放出3个phpcms的0day漏洞,目前我所了解到的已经有2个phpcms漏洞被流传开来,并放出了poc。phpcms应用范围还是比较广的,在此记录分享一下几个最新的phpcms漏洞。免责申明:文章中的工具等仅供个人测试研究,请在下载后24小时内删除,不得用于商业或非法用途,否则后果自负phpcms 任意文件读取漏洞更新于2017年5月4日漏洞具体细节参考:ht...
【2】phpcms v9.6.0任意文件上传漏洞
司徒荆的博客
05-21 2929
phpcms v9.6.0任意文件上传漏洞
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值