BageCms是一款基于php5+mysql5开发的多功能开源的网站内容管理系统。bagecmsv3.1.3版本存在任意文件编辑漏洞,该漏洞没有对输入内容做过滤处理,所以可以直接新建或编辑PHP文件,从而获取webshell。

1.实验环境: XAMPP集成环境。

BagecmsV3.1.3版本

2.后台地址; http://127.0.0.1/bagecms/upload/index.php?r=admini

3.漏洞位置:http://127.0.0.1/bagecms/upload/index.php?r=admini/default/index#4_0

该页面可以新建或编辑PHP文件。

4.思路

1.直接在error文件新建一个php文件,内容如下;<?php phpinfo();?>, 结果没有找到新建文件的路径,burp抓包也没有返回路径。(应该可以修改新建文件的路径)

2.找不到文件路径,那就直接修改原有文件吧,在此页面存在install文件夹,应该是安装文件。

接下来就简单了。后台地址为http://127.0.0.1/bagecms/upload/index.php?r=admini,猜测修改 r=install应该会进入安装页面。

修改stop.php里面的代码为<?php phpinfo();?>。显示出了版本信息。

3.此站可以上传附件,还可以设置运行上传的类型。emmmmmm,这个就不再操作了。

4.内容管理处可以写入html代码,并没有做过滤,可以获取cookie,做一些恶意链接什么的。不知道可以插入一段js代码,调用一下新建的php文件,以后有时间的话试一下。

php开发cms漏洞,bagecms漏洞复现相关推荐

  1. Dedecms 最新版漏洞收集并复现学习

    Dedecms 最新版漏洞收集并复现学习 以下漏洞复现均处于最新版dedecms即V5.7 SP2(当然从18年开始就已经没有更新了,应该是没有人维护了).下载可以直接在官网下载. 1. 前台任意用户 ...

  2. APACHE OFBIZ XML-RPC 反序列化漏洞 (CVE-2020-9496) 的复现与分析

     聚焦源代码安全,网罗国内外最新资讯! 1.1 状态 完成漏洞挖掘条件分析.漏洞复现. 1.2 简介 相关的重点类和方法: org.apache.xmlrpc.parser.SerializableP ...

  3. Apache Commons Collections反序列化漏洞分析与复现

     聚焦源代码安全,网罗国内外最新资讯! 1.1 状态 完成漏洞挖掘条件分析.漏洞复现. 1.2 漏洞分析 存在安全缺陷的版本:Apache Commons Collections3.2.1以下,[JD ...

  4. (20)文件上传漏洞:原理、原因、常见触发点分析,vulhub、upload、公开cms上传漏洞多种方法测试

    目录 理解文件上传漏洞: 文件上传漏洞: 文件上传漏洞: WebShell: 一句话木马: 产生上传漏洞原因: 原因: 常见的问题: 危害: 触发点,并判断是否存在文件上传漏洞: 触发点: 查找方法: ...

  5. 杰奇CMS前端验证漏洞

    验环境 操作机: Windows XP 目标机:Windows 2003 目标网址:www.test.com 实验目的 掌握杰奇CMS上传漏洞的利用方法 了解如何对此漏洞进行修复 实验工具 中国菜刀: ...

  6. xss跳转代码_从某cms的xss漏洞来学习代码审计

    原创: xiaoyuer 合天智汇 各位大佬好,小弟的文章主要是通过针对具体的cms(内容管理系统)对一些基本的web漏洞进行挖掘和代码审计,这样学习起来能够理解的更加深刻.如有写的不对的地方请轻拍. ...

  7. MaxSite CMS 代码问题漏洞(CVE-2022-25411)

    0x01 漏洞介绍 MaxSite CMS是俄国MaxSite CMS开源项目的一款网站内容管理系统. Maxsite CMS存在代码问题漏洞,该漏洞允许攻击者可利用该漏洞通过精心制作的PHP文件执行 ...

  8. 浅谈struts2漏洞(检测工具及S2-052漏洞及漏洞平台的搭建复现)

    简介: struts2是apache项目下的一个web框架,主要应用于各类门户网站,而相对应的漏洞则是从2007年7月23日发布的第一个Struts2漏洞S2-001到2018年的S2-057,跨度还 ...

  9. Struts2框架漏洞总结与复现(上) 含Struts2检测工具

    Struts2框架漏洞总结与复现 1.Struts2复现准备 2.Struts2框架漏洞复现 2.1.S2-001漏洞复现 2.1.1.漏洞原理 2.1.2.影响版本 2.1.3.手工复现 2.1.3 ...

最新文章

  1. 王道考研 计算机网络笔记 第二章:物理层
  2. php四位数加密,如何使用php实现一个对数字进行8位的加密解密函数
  3. 在域模式中控制客户端运行和禁止软件
  4. CSS图形每日一练(下)
  5. 互联网晚报 | 9月13日 星期一 | 美赞臣中国易主春华资本;美团外卖首次公开骑手配送时间算法;北京教培行业开展同业互助...
  6. Linux 环境变量配置全攻略
  7. 调整VirtualBox虚拟机分辨率的方法
  8. 极客大学产品经理训练营 产品思维和产品意识(下) 第5课总结
  9. 科技软文营销标题写作的5个常用技巧
  10. pdf格式的PPT如何保留动画效果?
  11. mac上如何安装夜神模拟器
  12. w10怎样关闭对计算机更改,W10电脑系统自动更新怎么关闭
  13. iOS开发-代替UDID被弃用和UUID使用缺陷的解决方案
  14. UOS怎么改hyper-v虚拟机分辨率
  15. Python 为何能坐稳 AI 时代头牌语言
  16. SPSS学习笔记之——OR值与RR值
  17. 怎么在firefox 里面看维语,哈语等复杂字体的网页
  18. The People Who Know Things Should Get to Make Decisions
  19. iOS录屏直播(四)主App和宿主App数据共享,通信功能实现
  20. linux shell操作mysql,Linux shell操作mysql数据库的方法

热门文章

  1. 你一定不全知道的SAP凭证类型,我肯定!
  2. 如何理解实践标准是确定性和不确定性的统一
  3. 美业SaaS的创业分享之[定位]:美业SaaS的定位到底是工具还是平台
  4. catkin_make时出现‘CV_RETR_TREE’ was not declared in this scope
  5. 中国互联网络信息中心域名争议解决办法
  6. 照片估计明星身高matlab,对比上万张合照,国内男星身高终极论证
  7. 数据可视化、信息可视化与知识可视化
  8. 中国海洋大学计算机学院在哪个校区,中国海洋大学校区有几个 地址是什么
  9. Android wpa_supplicant源码分析--conf配置文件
  10. /opt/MegaRAID/MegaCli/MegaCli64