PHPcms9.6.0任意文件上传漏洞直接getshell 利用教程

最新推荐文章于 2024-08-03 15:03:09 发布

转载最新推荐文章于 2024-08-03 15:03:09 发布 · 335 阅读

0 ·

CC 4.0 BY-SA版权

原文链接：http://www.cnblogs.com/cnhacker/p/7041110.html

文章标签：

#php

本文介绍如何在PHPcms9.6.0中利用注册模块的漏洞获取shell。通过搭建本地PHP环境，构造并发送恶意请求，最终实现远程代码执行。

对于PHPcms9.6.0 最新版漏洞，具体利用步骤如下：

首先我们在本地搭建一个php环境，我这里是appserv或者使用phpnow （官网下载地址：http://servkit.org/）

（只要可以执行php文件就行）

在根目录下新建一个txt文本文件里面写上php一句话，如上图可以访问

接着我们找到phpcms网站注册模块，随便填一下信息

然后我们用burpsuite抓包

（有关burpsuite工具和相关使用教程可以参考前面的文章:https://www.exehack.net/tag/burp-suite）

然后发送到repeater

我们在最下面的注册那儿使用img标签插入我们本地第一步搭建的一句话

只需要修改img里面的链接为你本地写入的一句话即可，还有要注意的是在repeater里测试go时每一次都要修改username，password和email字段值（不能重复）

我们可以看到repeater里MYSQL query成功插入，接着访问上图repeater里我标黄语句，执行一句话

连接菜刀，getshell

转载于:https://www.cnblogs.com/cnhacker/p/7041110.html

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

weixin_30800807

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

PHPCMS V9.6.0任意文件上传漏洞

谢公子的博客

09-09

1822

目录 PHPCMS PHPCMS V9.6.0任意文件上传漏洞 PHPCMS PHPCMS是一款网站管理软件，该软件采用模块化开发，支持多种分类方式，使用它可方便实现个性化网站的设计、开发与维护。它支持众多的程序组合，可轻松实现网站平台迁移，并可广泛满足各种规模的网站需求，可靠性高，是一款具备文章、下载、图片、分类信息、影视、商城、采集、财务等众多功能的强大、易用、可扩展的优秀网站管理软件...

【学习笔记】PHPCMS v9.6.0 任意文件上传漏洞

chualam的博客

11-01

401

漏洞触发点在注册功能我们的提交攻击载荷在$_POST['info'] 可以注意到它被htmlspeicalchar处理主要将尖括号转换为html实体看到变量名$func ='editor' -看到$value = xxx -> download(content ) 什么是锚点：是网页制作中超级链接的一种，又叫命名锚记。命名锚记像一个迅速定位器一样是一种页面内的超级链接，运用相当普遍相当于id= 或者 href="#top" playload = x

参与评论您还未登录，请先登录后发表或查看评论

kingcms php 漏洞,phpcmsV9.6 getshell

weixin_35817939的博客

03-13

412

这个漏洞来自乌云，经过本地环境测试后，发现漏洞确实存在。详细说明：PHP双字节编码，这个本不应该出现的问题，或许因为过去太久远快被遗忘了，phpcms从20140929的v9.5.9版本起，增加了mysqli的支持，因为编写疏忽，导致该问题又重现江湖。漏洞本身无需细说。phpcms默认使用mysqli数据库，显示mysql语句错误(debug为true，呵呵完全可以爆错注入)，而且安装过程不能修改...

PHPCMS v9.6.0后台getshell

BAM9090的博客

09-28

888

思路来自于http://www.cnbraid.com/2016/09/18/phpcms/ 这里自己复现了一下，自己写了一下因为是后台的，还得登陆两次。。所以不好用，主要是学习学习漏洞来自于ROOTDIR/phpsso_server/phpcms/modules/admin/system.php public function uc() { ...

PHPCMS v9.6 Getshell方法大全

hacker0ne的博客

11-15

5937

phpcms9.6.x后台getshell几种方法

10.任意文件上传漏洞（超详细！！！）

最新发布

m0_72760503的博客

08-03

2342

任意文件下载漏洞：允许攻击者从服务器下载任意文件，这可能导致敏感信息泄露、服务器被控制等安全风险。这种漏洞通常由于应用程序没有对用户输入进行充分的验证和过滤而导致攻击者可以利用多种技术来执行任意文件下载，包括本地文件包含（LFI）、远程文件包含（RFI）、目录遍历和服务器端请求伪造（SSRF）等。这些技术通常通过构造特殊的URL参数或请求头来实现，例如使用…/进行目录遍历或利用文件读取函数的漏洞来读取服务器上的敏感文件。

phpCMS后台getshell

qq_45300786的博客

05-12

1796

这个phpCMS我们需要添加2个专题，才能getsheell 第一个专题在“内容”模块的“专题”，添加新“专题”，新建一个专题，然后记住“专题名称”，在“专题导读写入webshell代码”（如下图）第二个专题在创建专题扩展哪里的模板index改成第一次专题../../../../html/special/moon/index提交自动在网站根目录下生成moon.php 查看文件生成成功 shell工具成功连接 ...

phpcms v9.6.0任意文件上传漏洞复现与原理分析(CVE-2018-14399)

不想当脚本小子的脚本小子

12-26

3188

一、漏洞描述 PHPCMS 9.6.0版本中的libs/classes/attachment.class.php文件存在漏洞,该漏洞源于PHPCMS程序在下载远程/本地文件时没有对文件的类型做正确的校验。远程攻击者可以利用该漏洞上传并执行任意的PHP代码。二、漏洞影响版本 PHPCMS 9.6.0 三、漏洞环境搭建 1.解压下载的文件,然后把文件放到phpstudy的网站根目录下,浏览器访问127.0.0.1/phpcms/install/install.php,开始安装在创..

phpcmsv9.0任意文件上传漏洞解析

01-19

漏洞存在地址： burp抓包 POST /phpcms_v9.6.0_UTF8/install_package/index.php?m=member&c=index&a=register&siteid=1 HTTP/1.1 Host: 192.168.0.109 User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:...

PHPcms V9 任意文件上传漏洞_phpcmsv9漏洞

2401_85011876的博客

05-17

1561

此漏洞爆出来的时间是2017年4月份左右，时间比较长了，存在任意文件长传，漏洞利用比较简单，危害很大，可以直接前台getshell。

phpcms9-6-0 一键getshell工具

ai74583的博客

04-10

1112

介绍一键化python 1.py http://xxx.com,如果是批量直接运行py文件即可待办 [] 加入对有验证码phpcms网站的支持 [] 加入批量(已完成) 说明依赖库的安装pip install requests 代码 # -*- coding:utf-8 -*- ''' ---------------------- Author : Akkuman Bl...

PHPCMS v9.6.0 任意文件上传漏洞分析

aixuan9365的博客

05-16

526

引用源：http://paper.seebug.org/273/ 配置了php debug的环境，并且根据这篇文章把流程走了一遍，对phpstorm的debug熟练度+1(跟pycharm一样) 用户名和email都要随便生成，因为注册名不能相同，所以修改了下脚本。 import re import requestsimport sysimport randomdef ...

内部靶场系列|Sdcms

白帽子凯哥聊黑客

06-09

1311

由上可知，该函数基本上拦截常见的关键字（eg: phpinfo），但是规则是死的，人是活的，只要将关键字进行拆分、隔开等就可以实现绕过。7、由此可见，该应用会检测文件内容是否带有关键字段，先查看是否能上传php文件，且是否能解析php代码。/app/lib/class/sdcms_upload.php为文件上传相关代码，定义了白名单。4、单纯的在这里加了白名单，那么任意的php文件都可以上传，显得有点简单，因此继续往下面看代码。6、猜测是否会检测文件内容，尝试上传未带有关键字的文件内容，发现上传成功。

【2】phpcms v9.6.0任意文件上传漏洞

司徒荆的博客

05-21

2993

phpcms v9.6.0任意文件上传漏洞

PHPcmsV9任意文件读取漏洞拿Shell

cc1988429的专栏

10-30

1443

http://www.webshell.cc/3918.html

phpcmsV9.5.8 后台拿shell

aixuan9365的博客

05-20

453

参考url:https://xianzhi.aliyun.com/forum/read/1507.html poc：index.php??m=content&c=content&a=public_categorys&menuid=${@phpinfo()} 根据拿到的poc，phpcms的mvc结构，代码位于/phpcms/modules/content/co...

CTF/CTF练习平台-phpcmsV9【phpcms 9.6 漏洞利用】

Sp4rkW的博客

08-29

9053

原题内容：一个靶机而已，别搞破坏。多谢各位大侠手下留情，flag在根目录里txt文件里 http://120.24.86.145:8001/ 首先打开题目链接，可以观察到版本信息首先想到的是，这很明显是个模板网站，百度走起，get几条有用信息获得该模板基本目录信息其次百度很明显可以看到phpcms漏洞信息，版本9.6的，这是很明显的信息了，先试试，不行再走普通流...

phpcms v9.6 注入漏洞详细分析

weixin_34226182的博客

09-19

1065

本文讲的是phpcms v9.6 注入漏洞详细分析，搭建环境，我在本地搭建域名为www.joke33.com的测试环境。打开burpsuite，进行拦截。打开火狐浏览器，访问有漏洞的网站。 http://www.joke33.com/index.php 在burpsuite下可以看到拦截到的数据包，然后选择repeater进行重放。修改数据包...

phpcms v9.6.0版本前台GetShell漏洞分享

所谓“前台getshell”，是指在网站的前台部分，即普通访问者可见的页面部分，通过构造特殊的请求，成功上传并执行恶意脚本代码，以此获取服务器的shell（命令行界面），从而控制整个网站。这类漏洞非常危险，因为它...