phpcms2008远程代码执行漏洞

最新推荐文章于 2022-03-22 16:41:22 发布
最新推荐文章于 2022-03-22 16:41:22 发布
阅读量563 收藏
点赞数
分类专栏: web安全
近期发现PHPCMS2008存在代码注入漏洞(CVE-2018-19127),攻击者可未经授权写入网站文件,威胁等级高。漏洞涉及type.php中extract函数的不当使用,导致template变量被恶意控制,进而通过template_compile函数写入任意代码。厂商已发布更新修复。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

phpcms2008远程代码执行漏洞

描述:

近日,互联网爆出PHPCMS2008代码注入漏洞(CVE-2018-19127)。攻击者利用该漏洞,可在未授权的情况下实现对网站文件的写入。该漏洞危害程度为高危(High)。目前,漏洞利用原理已公开,厂商已发布新版本修复此漏洞。

影响范围:

PHPCMS2008 sp4及以下版本

POC github地址:

https://github.com/ab1gale/phpcms-2008-CVE-2018-19127

漏洞分析:

在type.php中:
包含/include/common.inc.php 其作用是对$_GET,$_POST等全局变量进行注册。

image.png

extract函数大家都明白,将数组的项注册为变量。可以对任意变量进行注册。
在type.php第30行调用template函数

image.png

template函数定义在global.func.php

image.png

image.pngimage.png

$template变量在这里是完全可控的,且默认开启模版缓存自动刷新。当template变量输入为template=tag_(){};@unlink(FILE);assert($_POST[1]);{//../rss时,$compiledtplfile=”data/cache_template/phpcmstag(){};@unlink(FILE);assert($_POST[1]);{//../rss.tpl.php” .此时,可自然进入判断 ,调用template_compile函数,次函数定义在include/template.func.php

image.png

在templatecompile函数中,$template变量是我们可控的,而$content变量当我们的输入为”template=tag(){};@unlink(FILE);assert($_POST[1]);{//../rss”自然会选择前者,而content内容中$template变量可控,最后file_put_contents函数写入任意代码,需要注意的是,file_put_contents路径为data/cache_template/phpcmstag(){};@unlink(FILE);assert($_POST[1]);
{//../rss.tpl.php时,php会将其路径解析为data/cache_template/rss.tpl.php。

image.png

总结一下:

type.php 包含common.inc.php 任意变量注册-》$template变量可控->template函数变量$template可控->template_compile函数变量$template可控-》file_put_contents函数由$template影响两个参数变量可控,借助php此函数解析文件特性,将一句话写入文件。

漏洞修复:

升级至最新版本

REFERECE:

https://github.com/ab1gale/phpcms-2008-CVE-2018-19127

http://cve.mitre.org/cgi-bin/cvename.cgi?name=2018-19127

phpcms2008 yp/prodcut.php 代码执行漏洞 利用工具
09-05
phpcms 2008 yp/product.php 文件pagesize参数没有过滤,导致执行任意php代码,利用前提pagesize>1。
PHPCMS-2008远程代码执行1
08-03
PHPCMS-2008远程代码执行漏洞详解 PHPCMS是一款基于PHP语言开发的内容管理系统,广泛应用于网站构建。然而,该系统在2008版本中存在一个严重的远程代码执行(RCE)漏洞,被命名为CVE-2018-19127。这个漏洞允许攻击...
PHPCMS 2008 远程代码执行漏洞
weixin_43263451的博客
03-22 2007
PHPCMS 2008存在的代码注入漏洞,导致攻击者可向网站上路径可控的文件写入任意内容,从而可能获取webshell并执行任意指令。 漏洞分析与复现 type.php 31行 在17行判断template变量是否为空,如果不为空则值不变,然后在31行调用template函数 我们首先看一下template变量是否为可控的 看到在common.inc.php25行会对参数提前进行全局配置 所以我们可以输入?template=payload 来构造payload 好了,首先明确了变量可控,且没有进行任
PHPCMS 2008 最新漏洞(第二季)
收集盒 Book box
04-20 1232
组织 : http://www.safekeyer.com/   (欢迎访问) author: 西毒    blog: http://hi.baidu.com/sethc5      其实还是有蛮多漏洞的,只是我一步步来吧!你们别催,该放的时候自然就会放了. 过程不明显的我就省略了。 在preview.php 中第7行 $r = new_stripslashes($info); 我们
category.php漏洞,phpcms 2008多个漏洞 (可getshell)
weixin_28712661的博客
03-13 535
一个漏洞不可怕,可怕的是一连串的漏洞,拼接起来就可以getshell了。###文件包含define('IN_YP', TRUE);define('ADMIN_ROOT', str_replace("", '/',dirname(__FILE__)).'/');require '../include/common.inc.php';## 要登陆if(!$_userid) showmessage('您...
PHPCMS 2008远程代码执行漏洞分析与利用
"PHP CMS安全漏洞分析:PHPCMS 2008远程代码执行漏洞(CVE-2018-19127)" 在本文中,我们将深入探讨一个针对PHPCMS 2008版本的重大安全漏洞,该漏洞被称为“PHPCMS-2008远程代码执行1”,并关联了CVE-2018-19127。...
phpcms_9.5.1_index.php_远程代码执行漏洞(利用工具)
03-11
phpcms_9.5.1_index.php_远程代码执行漏洞(利用工具)
phpcmsv9最新利用工具
04-01
文件包含漏洞则是由于程序设计不当,允许攻击者通过修改动态包含的文件路径,导致系统执行恶意代码。例如,如果phpcmsV9的某个功能允许用户指定包含的文件路径,而没有严格的验证机制,那么攻击者可能通过构造特定的...
phpcms2008sql注入漏洞利用
haodawei123的博客
01-18 492
https://blog.youkuaiyun.com/whatiwhere/article/details/84666165
phpcms2008漏洞利用工具
10-13
phpcms2008漏洞利用工具 phpcms2008漏洞利用工具
phpcms2008内容管理系统源代码
11-29
我认为是中国phpcms2008最领先的网站管理系统,可快速做大型门户网站! 只要解压,里边的东西放入根目录下边即可 用户名:admin 密码:admin
php基于错误的盲注,phpcms 2008广告模块注入漏洞及修复方案
weixin_29807369的博客
04-14 363
简要描述:phpcms 2008 中广告模块,存在参数过滤不严,导致了sql注入漏洞,如果对方服务器开启了错误显示,可直接利用,如果关闭了错误显示,可以采用基于时间和错误的盲注详细说明:js.phpchdir('../ads/');require './ad.php';?>ad.phprequire './include/common.inc.php';$year = date('ym',T...
phpcms 2008 变量覆盖漏洞
浅笑996的博客
12-26 551
一、 启动环境 1.双击运行桌面phpstudy.exe软件 2.点击启动按钮,启动服务器环境 二、代码审计 1.双击启动桌面Seay源代码审计系统软件 3.点击新建项目按钮,弹出对画框中选择(C:\phpStudy\WWW\ phpcms 2008),点击确定 漏洞分析 1.点击展开/yp/web/include/common.inc.php <?php defined('IN_PHP...
php cms2008代码注入,phpcms2008 SQL注入漏洞(漏洞文件/c.php)
weixin_39636102的博客
03-19 234
漏洞文件/c.phprequire'./ads/include/common.inc.php';$id=intval($id);$ads=$c_ads->get_info($id);if($ads){$db->query("UPDATE".DB_PRE."adsSET`clicks`=clicks+1WHEREadsid=".$ads['adsid']);$info...
php cms2008代码注入,phpcms2008远程代码执行漏洞
weixin_32722049的博客
03-19 316
描述:近日,互联网爆出PHPCMS2008代码注入漏洞(CVE-2018-19127)。攻击者利用该漏洞,可在未授权的情况下实现对网站文件的写入。该漏洞危害程度为高危(High)。目前,漏洞利用原理已公开,厂商已发布新版本修复此漏洞。影响范围:PHPCMS2008 sp4及以下版本POC github地址:漏洞分析:在type.php中:包含/include/common.inc.php 其作用是...
PHPCMS2008 SQL注入漏洞
whatiwhere的博客
11-30 2674
实验环境 实验环境 操作机: Windows XP 目标网址: www.test.ichunqiu 实验目的 掌握本次漏洞的原理及其利用方法 学会如何修复Sql注入漏洞 实验工具 Tamper Data:它是火狐浏览器的一款插件,主要功能如下: 可以用来查看和修改 HTTP/HTTPS 的头部和 POST 参数; 可以用来跟踪 HTTP 请求和响应 可以对 WEB 站点进行某些安全...
威胁快报|CVE漏洞PHPCMS2008 /type.php代码注入高危漏洞预警(CNVD-C-2018-127157/CVE-2018-19127)...
weixin_34129696的博客
11-28 331
摘要:11月4日,阿里云安全首次捕获PHPCMS 2008版本的/type.php远程GetShell 0day利用攻击,攻击者可以利用该漏洞远程植入webshell,导致文件篡改、数据泄漏、服务器被远程控制等一系列严重问题。建议受影响用户尽快升级到最新版本修复。 ———————PHPCMS网站内容管理系统是国内主流CMS系统之一,同时也是一个开源的PH...
phpcms漏洞_「关注」关于PHPCMS 2008存在代码注入漏洞的安全公告
weixin_39520204的博客
12-21 219
印象库伦 今天近日,国家信息安全漏洞共享平台(CNVD)接收到阿里云计算有限公司(阿里云)报告的PHPCMS 2008代码注入漏洞(CNVD-C-2018-127157,对应CVE-2018-19127)。攻击者利用该漏洞,可在未授权的情况下实现对网站文件的写入。目前,漏洞利用原理已公开,厂商已发布新版本修复此漏洞。一、漏洞情况分析PHPCMS网站内容管理系统是采用OOP(面向对象)方式自主开发的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值