php开发cms漏洞,bagecms漏洞复现
BageCms是一款基于php5+mysql5开发的多功能开源的网站内容管理系统。bagecmsv3.1.3版本存在任意文件编辑漏洞,该漏洞没有对输入内容做过滤处理,所以可以直接新建或编辑PHP文件,从而获取webshell。
1.实验环境: XAMPP集成环境。
BagecmsV3.1.3版本
2.后台地址; http://127.0.0.1/bagecms/upload/index.php?r=admini
3.漏洞位置:http://127.0.0.1/bagecms/upload/index.php?r=admini/default/index#4_0
该页面可以新建或编辑PHP文件。
4.思路
1.直接在error文件新建一个php文件,内容如下;<?php phpinfo();?>, 结果没有找到新建文件的路径,burp抓包也没有返回路径。(应该可以修改新建文件的路径)
2.找不到文件路径,那就直接修改原有文件吧,在此页面存在install文件夹,应该是安装文件。
接下来就简单了。后台地址为http://127.0.0.1/bagecms/upload/index.php?r=admini,猜测修改 r=install应该会进入安装页面。
修改stop.php里面的代码为<?php phpinfo();?>。显示出了版本信息。
3.此站可以上传附件,还可以设置运行上传的类型。emmmmmm,这个就不再操作了。
4.内容管理处可以写入html代码,并没有做过滤,可以获取cookie,做一些恶意链接什么的。不知道可以插入一段js代码,调用一下新建的php文件,以后有时间的话试一下。
php开发cms漏洞,bagecms漏洞复现相关推荐
- Dedecms 最新版漏洞收集并复现学习
Dedecms 最新版漏洞收集并复现学习 以下漏洞复现均处于最新版dedecms即V5.7 SP2(当然从18年开始就已经没有更新了,应该是没有人维护了).下载可以直接在官网下载. 1. 前台任意用户 ...
- APACHE OFBIZ XML-RPC 反序列化漏洞 (CVE-2020-9496) 的复现与分析
聚焦源代码安全,网罗国内外最新资讯! 1.1 状态 完成漏洞挖掘条件分析.漏洞复现. 1.2 简介 相关的重点类和方法: org.apache.xmlrpc.parser.SerializableP ...
- Apache Commons Collections反序列化漏洞分析与复现
聚焦源代码安全,网罗国内外最新资讯! 1.1 状态 完成漏洞挖掘条件分析.漏洞复现. 1.2 漏洞分析 存在安全缺陷的版本:Apache Commons Collections3.2.1以下,[JD ...
- (20)文件上传漏洞:原理、原因、常见触发点分析,vulhub、upload、公开cms上传漏洞多种方法测试
目录 理解文件上传漏洞: 文件上传漏洞: 文件上传漏洞: WebShell: 一句话木马: 产生上传漏洞原因: 原因: 常见的问题: 危害: 触发点,并判断是否存在文件上传漏洞: 触发点: 查找方法: ...
- 杰奇CMS前端验证漏洞
验环境 操作机: Windows XP 目标机:Windows 2003 目标网址:www.test.com 实验目的 掌握杰奇CMS上传漏洞的利用方法 了解如何对此漏洞进行修复 实验工具 中国菜刀: ...
- xss跳转代码_从某cms的xss漏洞来学习代码审计
原创: xiaoyuer 合天智汇 各位大佬好,小弟的文章主要是通过针对具体的cms(内容管理系统)对一些基本的web漏洞进行挖掘和代码审计,这样学习起来能够理解的更加深刻.如有写的不对的地方请轻拍. ...
- MaxSite CMS 代码问题漏洞(CVE-2022-25411)
0x01 漏洞介绍 MaxSite CMS是俄国MaxSite CMS开源项目的一款网站内容管理系统. Maxsite CMS存在代码问题漏洞,该漏洞允许攻击者可利用该漏洞通过精心制作的PHP文件执行 ...
- 浅谈struts2漏洞(检测工具及S2-052漏洞及漏洞平台的搭建复现)
简介: struts2是apache项目下的一个web框架,主要应用于各类门户网站,而相对应的漏洞则是从2007年7月23日发布的第一个Struts2漏洞S2-001到2018年的S2-057,跨度还 ...
- Struts2框架漏洞总结与复现(上) 含Struts2检测工具
Struts2框架漏洞总结与复现 1.Struts2复现准备 2.Struts2框架漏洞复现 2.1.S2-001漏洞复现 2.1.1.漏洞原理 2.1.2.影响版本 2.1.3.手工复现 2.1.3 ...
最新文章
- 王道考研 计算机网络笔记 第二章:物理层
- php四位数加密,如何使用php实现一个对数字进行8位的加密解密函数
- 在域模式中控制客户端运行和禁止软件
- CSS图形每日一练(下)
- 互联网晚报 | 9月13日 星期一 | 美赞臣中国易主春华资本;美团外卖首次公开骑手配送时间算法;北京教培行业开展同业互助...
- Linux 环境变量配置全攻略
- 调整VirtualBox虚拟机分辨率的方法
- 极客大学产品经理训练营 产品思维和产品意识(下) 第5课总结
- 科技软文营销标题写作的5个常用技巧
- pdf格式的PPT如何保留动画效果?
- mac上如何安装夜神模拟器
- w10怎样关闭对计算机更改,W10电脑系统自动更新怎么关闭
- iOS开发-代替UDID被弃用和UUID使用缺陷的解决方案
- UOS怎么改hyper-v虚拟机分辨率
- Python 为何能坐稳 AI 时代头牌语言
- SPSS学习笔记之——OR值与RR值
- 怎么在firefox 里面看维语,哈语等复杂字体的网页
- The People Who Know Things Should Get to Make Decisions
- iOS录屏直播(四)主App和宿主App数据共享,通信功能实现
- linux shell操作mysql,Linux shell操作mysql数据库的方法
热门文章
- 你一定不全知道的SAP凭证类型,我肯定!
- 如何理解实践标准是确定性和不确定性的统一
- 美业SaaS的创业分享之[定位]:美业SaaS的定位到底是工具还是平台
- catkin_make时出现‘CV_RETR_TREE’ was not declared in this scope
- 中国互联网络信息中心域名争议解决办法
- 照片估计明星身高matlab,对比上万张合照,国内男星身高终极论证
- 数据可视化、信息可视化与知识可视化
- 中国海洋大学计算机学院在哪个校区,中国海洋大学校区有几个 地址是什么
- Android wpa_supplicant源码分析--conf配置文件
- /opt/MegaRAID/MegaCli/MegaCli64