phpcms v9的补充

最新推荐文章于 2022-08-15 21:17:11 发布
原创 最新推荐文章于 2022-08-15 21:17:11 发布 · 149 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#php #数据库

前一篇留了个疑问:

为什么

file_get_contents(asdf&q=../../phpsso_server/caches/configs/database.php)可以读出文件呢,

 

他前面那个asdf&q=为什么没影响?

 

后来经过bacde大牛的指点:

 写道
前面的字符可以看成是一个文件夹名字

 忽然间反应了过来,那么路径实际上就变成了这个

 

asdf&q=../     这个是一个目录     

 ../                这句的目的在于返回asdf&q=../ 的上级目录,即根目录

phpsso_server/caches/configs/database.php 这里就是正常的路径了

 

那么我们可以建立一个名字叫asdf&q=的目录里面放一个1.txt然后路径变为这个

asdf&q=/1.txt,果然读了出来,而且asdf&q=......./1.txt这样子也读了出来

这又是一个小思索点。

 

 

不过之前的那个poc实际就可以改为

asdf&q=/../phpsso_server/caches/configs/database.php

少了两个..完全可以

完美整合phpcms v9和discuz X3.1实现同步登陆退出论坛免激活
09-29
在整合过程中,phpcms v9和discuz X3.1作为客户端应用,通过UCenter进行数据交换。这种方法不仅使得用户在不同平台间的登录和退出操作能够同步,还避免了在各个应用中重复注册和登录,提高了用户体验。 phpsso...
phpcms V9自定义评论字段UTF8_CMSYOU修正版
09-29
2. **模板文件补充**:新增了`phpcms\modules\comment\templates\sitemodel_field_edit.tpl`模板文件,用于编辑自定义评论字段。 3. **菜单英文名修正**:修正了自定义菜单的英文名称,避免与系统内部名称冲突。 **...
phpcms 漏洞姿势
热门推荐
2ed
06-26 2万+
一 .PHPCMS V9本地文件包含漏洞 漏洞出现在如下文件:phpcms/modules/search/index.php 代码如下: 本处大家会发现在使用file_get_contents函数时没有过滤get方式得到的m参数 因此可以构造payload如下 www.xxx.com/m=search&a=public_get_suggest_keyword&q=../../ph...
PHPCMS V9.1.13任意文件包含漏洞分析
收集盒 Book box
07-31 3528
最近爆出了PHPCMS V9.1.13任意文件包含漏洞,新版本(v9.1.16)已经针对该漏洞做了修复。 下载PHPCMS V9.1.13,解压。 这里我就用Linux天生具备的高效分析能力去快速定位存在漏洞的函数。就懒得找入口点看代码了。 首先我们看触发漏洞的url:/index.php?m=search&c=index&a=public_g
PHP相关系列 - 某开源php软件的一个安全漏洞所想
自娱自乐的代码人
10-23 2824
早上看到某开源php软件爆出这么一个漏洞: http://www.xxxx.net//index.php?m=search&c=index&a=public_get_suggest_keyword&url=asdf&q=../../phpsso_server/caches/configs/database.php 以上网址为phpcms的应用程序 然后基本你的数据库密码就沦陷了。
phpcms v9.任意文件上传漏洞复现
newlife1441的博客
08-15 4979
如果你也出现上面的情况请试试下面说的方法:这里有一个小坑注意,你在压缩前面的文件时要注意他们在压缩文件中的顺序,意思就是你创建的一个php文件在创建的txt文件的上面就可以成功,只有这样在解压失败后它还是能够保留并将php文件成功解压出来。时间竞争漏洞利用原理其实就是在解压文件后与删除限制的文件之间的时间空隙来利用提前在限制的文件中写好的利用代码在非解压目录下生成新的不会被删除的新文件(木马),通过这个木马来拿下网站。原理:这里我们通过利用解压文件在解压过程出错会导致后面的递归删除操作不会执行的特点。...
php v9 表单动态网址,【常用】phpcms v9站群多站点动态地址配置说明
weixin_42131424的博客
03-12 381
phpcms默认的站群功能,是生成的静态页面,对于更新维护来说会比较麻烦,而且站点之间公共数据的调用也不方便。那么有没有什么办法可以实现,同一个管理后台,多站点动态地址,公共数据调用的功能呢?作者参考网上资料,整理总结了下具体的操作方法,希望对你有一定的帮助。1、解析手机域名到对应服务器,服务器端绑定该域名2、复制模板\phpcms\templates\下的“default”到同级目录,改成“de...
phpcms v9 爆密码
ice
07-25 559
   1.首先是http://www.wooyun.org/bugs/wooyun-2010-010072       有人报告phpcms v9 直接爆密码     开始我还比较迷惑,因为我记得我看过phpcms v9 的管理员密码体系是有salt的,光爆密码没啥用啊?     2.后面有人指出了是和前一个http://www.wooyun.org/bugs/wooyun-2010-09...
phpcms v9整合Ueditor
weixin_33975951的博客
07-28 223
所有写文章的乐趣会被一个蹩脚的ckeditor打消,PC论坛多次呼声官方替换默认的编辑器为UEditor,但是至今没下文,百度一大堆整合1.2几版的,基于程序员的用新版的强迫症,还是觉得自己搞一搞。具体记录如下,并不定期更新。在此之前的教程可能不适用最新版本的百度编辑器,他多次升级很多地方也改了,包括一些主要js文件名,所有看准了下手。1、下载官方的最新版的,我这里使用的是...
exc导入mysql phpcms_phpcms v9 如何通过数据库实现会员导入
weixin_33427476的博客
03-04 138
有一个旧系统的用户需要导入到新的系统中,新的系统使用的phpcms v9二次开发的系统,需要把旧系统的用户导入到新的系统中,网上有使用的导入模块的东西但是使用效果不佳,所有采用直接在数据库中操作的方法。1.确定phpcms v9添加会使用的两个表:v9_member v9_sso_members(这个和是否安装sso有关)2.用户密码加密规则:MD5(MD5(password)+随机数) 也就...
phpcms v9 如何通过数据库实现会员导入
chengtui7444的博客
07-30 459
有一个旧系统的用户需要导入到新的系统中,新的系统使用的phpcms v9二次开发的系统,需要把旧系统的用户导入到新的系统中,网上有使用的导入模块的东西但是使用效果不佳,所有采用直接在数据库中操作的方法。 1.确定phpcms v9添加会使用的两个表:v9_member v9_sso_mem...
PHPCMS V9中$SEO在那?后台可以看见吗
09-29
PHPCMS V9中,SEO(Search Engine Optimization,搜索引擎优化)是一个非常重要的概念,它涉及对网站内容进行优化,以提高在搜索引擎中的排名,吸引更多的目标用户访问网站。PHPCMS V9作为一款内容管理系统,提供...
phpcms v9团购插件
05-12
phpcms v9团购插件】是针对phpcms v9内容管理系统的一个功能扩展,它为网站提供了团购服务的实现,让网站能够轻松开展各种商品或服务的团购活动,吸引更多的用户参与并提升销售额。该插件是测试版,意味着它可能...
python 反编译 pyc 一些心得
ice
09-06 3032
0x01 , 现在用python的人也多了起来,代码安全始终是我们要考虑的问题,比如说我们要将我们的成果发布出去,py直接发布肯定是不行的(除非你是开源的),那么我们就只能考虑发布pyc文件了,     0x02,今天讨论的就是怎么反编译pyc到源代码的技术,从道理上来讲,这个是完全没问题的,而且反编译出来的代码质量应该相当高才对(参考java class的原理),在百度里面搜索的话,信息量...
密码字典
ice
02-16 1847
这是我根据前一段各种密码门做的一个密码字典(大概通过3亿多账号统计出来的,当然有重复,也有数据不规整),我给大家放出来一部分高频密码统计  ...
metasploit 图形化界面和自动化exploit脚本
ice
10-21 1816
0x01 最新版的metasploit没了图形化界面,              armitage开始收费              那我们就选用msfgui吧,安装简单                https://raw.github.com/scriptjunkie/msfgui/master/msfgui-installer.exe               下载安装就可以了 ...
ewebeditor 3.8 任意文件上传漏洞解析
ice
11-09 1323
   首先这个是别人早都发出来的一个漏洞,exp也写好了,如下 <title>eWebeditoR3.8 for php任意文件上EXP</title> <form action="" method=post enctype="multipart/form-data"> <INPUT TYPE="hidden" name="MAX_F
APKTool签名的一个问题
ice
10-14 813
0x01 昨天写了反编译,今天就写下签名的问题   0x02 apktool的重打包功能大家都知道,堪称神器,各类破解人事必备之良器,          用法不多说,只说签名容易遇到的问题 0x03 创建私钥仓库这个事情就不多说,方法很多,eclipse和keytool       都有类似功能         需要注意的是,这个私钥仓库一共有两个密码,一个是私钥仓库的密码(stor...
CVE 2012 0507 分析
ice
12-17 811
0x01 https://github.com/wchen-r7/metasploit-framework/blob/791ebdb679d53f6363cf88a54db57722719cd62a/external/source/exploits/CVE-2012-0507/Exploit.java   这里就是java的cve 2012 0507的poc所在了,大部分网上流传的基本上...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值