axublogcms1.1.0 Getshell

最新推荐文章于 2025-09-09 18:53:59 发布
转载 最新推荐文章于 2025-09-09 18:53:59 发布 · 140 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/Oran9e/p/8981705.html
文章标签:

#php

本文分析了AxuBlogCMS 1.1.0版本中存在的一处代码执行漏洞,该漏洞允许攻击者通过后台配置功能直接获取网站权限。详细介绍了漏洞利用过程及关键代码。

axublogcms1.1.0 Getshell

代码执行漏洞

现在最新版是1.1.0   今天重新审计了下 axublogcms1.0.6 ,发现一处计较鸡肋的漏洞,因为并不是只有1.0.6版本存在,包括最新版本都是存在的。

后台写入配置文件,直接可以Getshell。

下载最新版源码进行安装,详细请看以前写过的文章(http://www.cnblogs.com/Oran9e/p/7846987.html)

安装成功,登陆后台。

基本设置,由于对输入没有过滤,因此可以写入配置文件,进而代码执行。

看下代码分析

./ad/setconfig.php   第97,102行

直接对提交过的参数 $webkeywords 进行替换,没有任何转义等行为。

因此,这里我们可以写入一句话。在97行看到,直接把 ../cmsconfig.php 文件包含进来 ,因此写入的一句话也就是直接写进了 cmsconfig.php 文件。

 

在关键字处插入一句话,这里需要闭合前面的 webkeywords,还有闭合双引号,不然php文件不完整导致运行不起来。

比如:123456";@eval($_POST['a']);$a="

 

这个时候看下./cmsconfig.php的写入情况

 

成功写入,接下来就验证下。

 

 

源码链接(链接: https://pan.baidu.com/s/1QML_lTny4h30n2mH4uKTeA 密码: di3b)

本文链接(http://www.cnblogs.com/Oran9e/p/8981705.html),未经允许禁止转载。

 

转载于:https://www.cnblogs.com/Oran9e/p/8981705.html

Axublog PHP个人博客系统 v1.1.0
11-07
axublog是一款PHP个人博客系统,努力成为最优秀国产博客建站系统! 功能介绍: 采用UTF-8编码 采用PHP+MySQL数据库 全站静态生成html页面 支持tags自定义html别名 支持文章内容自定义html别名
axublogcms1.0.6|代码审计
weixin_30509393的博客
11-16 182
这周的审计任务,两天前的任务呀~拖延症呀~ 这次审计一个博客----auxblogcms1.0.6,网上也有所记载,我下面会做个总结。 axublog是一款php个人博客系统,小巧强大的PHP+MySQL博客系统程序,全站静态生成html页面,努力成为最优秀国产博客系统! ...
axublog 1.05代码审计
aiquan9342的博客
08-30 159
00x1 安装漏洞   install/cmsconfig.php 1 function step4(){ 2 $root=$_POST["root"]; 3 $dbuser=$_POST["dbuser"]; 4 $dbpsw=$_POST["dbpsw"]; 5 $dbname=$_POST["dbname"]; 6 $tabhead=$_POST["t...
【解决error】安装torch 1.1.0
写代码的犄角旮瘩
08-04 451
【代码】【解决error】安装torch 1.1.0
安装 Conda - PyTorch 1.1.0 - CUDA 9.0
程永强
11-20 3635
安装 Conda - PyTorch 1.1.0 - CUDA 9.0
go get 常见问题
01-13 937
1.unrecognized import path "math/bits" 导致原因:版本问题 尝试使用高的版本:v1.10
安装torch1.1.0过程
zyczjx的博客
09-17 5393
安装torch1.1.0过程中出现的问题及解决方法
高版本CUDA安装torch1.1.0和torchvision0.3.0
gz7seven
05-13 2551
高版本CUDA安装torch1.1.0和torchvision0.3.0     在项目中遇到比较麻烦的事情,需要根据项目需要安装torch1.1.0和torchvision0.3.0,但是图像工作站是CUDA的版本分别是10.2和11.6,在官网的安装教程中并没有找到安装方法,并且分开安装会自动安装pytorch的1.11.0甚至更高版本,这个很烦人。     在网上找了相关教程,安装还是比较方便的,现在贴在下面: sudo pip3 install --upgrade pip sudo
tensorflow1.1.0安装
fengbaobaola的博客
09-19 2844
tensorflow1.1.0安装
Conda 安装本地包(以pytorch1.1.0为例)
lianggyu的博客
08-28 6709
有的Conda源下载太慢,使用命令行conda install xxx 有时候会中断连接导致库安装失败。我们可以先通过迅雷、浏览器等工具下载指定依赖库,再通过conda命令行进行安装。 以 pytorch1.1.0 为例: PyTorch 1.1.0 是3个月前发布的一个版本,此版本不再支持 CUDA 8.0。目前使用命令行进行安装,不仅慢还时常中断,同时这个包较大(...
grakn-graql-shell-1.1.0.jar
最新发布
09-11
grakn-graql-shell-1.1.0.jar
mpc-1.1.0.tar.gz
06-09
"mpc-1.1.0.tar.gz" 是一个在IT领域常见的压缩文件,尤其在开源软件分发中广泛使用。这个文件名包含了几个关键信息点,我们可以从中了解到一些关于软件版本、打包格式以及可能的用途。 首先,"mpc" 可能是 "Media ...
et-xmlfile-1.1.0.tar
03-26
et_xmlfile-1.1.0.tar
hive jdbc驱动 1.1.0 cdh5.14.2 standalone
04-28
hive jdbc驱动 1.1.0 cdh5.14.2 standalone
qsign-1.1.0.zip unidbg-fetch-qsign 1.1.0版本 签名工具
12-17
qsign-1.1.0.zip是一个打包文件,包含了名为unidbg-fetch-qsign的1.1.0版本签名工具。该工具是针对go-cqhttp标签设计的,这意味着它可能与Go语言编写的CQHTTP API客户端有关。CQHTTP API通常用于连接第三方服务与...
通过S参数测量评估电容器阻抗 第 1 部分
jkh920184196的博客
09-07 1035
图 8 比较了单端口分流器和双端口分流配置之间的结果,而图 9 比较了双端口串联和双端口分流配置。图 9:基于 S11 的阻抗曲线 – 双端口串联(公式 26)与双端口分流器(公式 17)表1显示了0 dB和自谐振频率下的单端口分流器、双端口分流器和Murata测量值。图 8:S11基于阻抗曲线 – 单端口分流器(式 7)与双端口分流器(式 17)第 1 部分:S11单端口分流、双端口分流和双端口系列方法。参数采用单端口分流法、双端口分流和双端口串联方法。双端子 DUT 的双端口分流配置如图 3 所示。
浮动交易策略
2401_84919512的博客
09-08 204
浮动交易系统(Acme F)分为两个分支:突破系统(FB)和回调系统(FP),两者都基于浮动通道和浮动百分比的概念。- 核心思路:当股价接近浮动通道的上轨(预示多头趋势)或下轨(预示空头趋势),并且在盘整后,结合浮动百分比和特定表格形态(如连续几根柱状图的高点或低点相近),判断突破的有效性。- 突破系统(FB):当股价接近浮动通道上轨(多头)或下轨(空头)且在盘整后,结合浮动百分比和特定表格形态(连续几根柱状图高点或低点相近),判断突破有效性。结合浮动百分比和股价趋势,交易者需灵活应对突破后的快速反转。
CentOS7下Ceph集群部署实战
2503_91960880的博客
09-09 982
通过 CRUSH 算法将其映射到不同的 OSD 节点上,实现数据的存储。我们可以将其理解为 Ceph 存储上划分的逻辑分区,Pool 由多个 PG 组成;2、集群网络(cluster-network,用于集群内部通讯)与公共网络(public-network,用于外部访问Ceph集群)分离。Ceph 客户端向 monitor 请求集群的状态,并向 Pool 中写入数据,数据根据 PGs 的数量,3、mon、mds 与 osd 分离部署在不同主机上(测试环境中可以让一台主机节点运行多个组件)
Docker网络模式解析
m0_73596588的博客
09-08 557
Docker的强大之处不仅在于其容器化技术,还在于其灵活的网络架构。Docker提供了四种不同的网络模式,每种模式都适用于不同的使用场景。了解这些网络模式的工作原理和适用场景,对于构建安全、高效的容器化应用至关重要。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值