finecms前台任意文件上传——getshell
该漏洞代码分析请参考链接 https://bbs.ichunqiu.com/thread-23526-1-1.html?from=bkyl,我只是复现一下
存在漏洞的cms源码,在我的资源中可以下载
漏洞复现
使用phpstudy搭建finecms,搭建成功后,注册一个会员账号
在会员的上传图片的位置,上传一句话图片木马并抓包,将png修改为php
修改完成后,发送数据包,虽然返回数据包会报错,但是文件已经成功上传
访问文件后,发现php文件被成功解析
之后,使用虚拟终端执行命令。
注意:
1、搭建平台不同,权限不同
本环境使用phpstudy搭建,而phpstudy不需要提权,因为运行phpstudy程序的就是计算机权限
如果搭建平台是系统自带的iis apache tomcat这种,都受权限控制的,需要提权。
2、php、jsp 格式不同,权限不同
不同的脚本语言,使用的计算机权限也不同,因为调用的东西不一样 。
不同脚本语言的对应的计算机权限如下所示:
guest < user < administroter < system
asp php < aspx < jsp
更多资源:
1、web安全工具、渗透测试工具
2、存在漏洞的网站源码与代码审计+漏洞复现教程、
3、渗透测试学习视频、应急响应学习视频、代码审计学习视频、都是2019-2021年期间的较新视频
4、应急响应真实案例复现靶场与应急响应教程
收集整理在知识星球,可加入知识星球进行查看。
finecms前台任意文件上传——getshell相关推荐
- 文件上传漏洞_通达OA前台任意文件上传漏洞+文件包含漏洞导致getshell
点击蓝字|关注我们 通达OA前台任意文件上传漏洞 +文件包含漏洞导致getshell 一.漏洞介绍/Profile/ 通达OA介绍: 通达OA(Office Anywhere网络智能办公系统)是由北京 ...
- 某office前台任意文件上传漏洞分析
X微e-office的那个前台任意文件上传漏洞已经被爆出一段时间了,相关的漏洞利用脚本甚至是漏洞批量利用脚本 也有很多.在这里根据系统代码结合POC来分析一下这个漏洞点. 定位漏洞点 [私信回复&qu ...
- 某OA ajax.do 未授权漏洞任意文件上传getshell复现
某OA ajax.do 未授权漏洞任意文件上传getshell复现 0x00 简介 某OA A8 是一款流行的协同管理软件,在各中.大型企业机构中广泛使用. 由于某旧版本某些接口能被未授权访问,并且部 ...
- WeiPHP5.0 前台任意文件上传漏洞
本博客已搬迁至:https://n0puple.github.io/ 此处不再更新文章 本文仅用于技术讨论与研究,文中的实现方法切勿应用在任何违法场景.如因涉嫌违法造成的一切不良影响,本文作者概不负责 ...
- 【代码审计】CLTPHP_v5.5.3 前台任意文件上传漏洞分析
0x00 环境准备 CLTPHP官网:http://www.cltphp.com 网站源码版本:CLTPHP内容管理系统5.5.3版本 程序源码下载:https://gitee.com/chich ...
- FHAdmin任意文件上传getShell渗透测试
简介 FHAdmin于2014年发布,由JAVA语言编写,是集成了代码生成.权限管理等基础功能的Java快速开发框架及平台,同时为适应技术的更新的迭代,也推出了更新框架和技术架构后的版本. 漏洞复现 ...
- 智慧校园管理系统 前台任意文件上传漏洞
漏洞描述 智慧校园管理系统前台注册页面存在文件上传,由于没有对上传的文件进行审查导致可上传恶意文件控制服务器 漏洞影响 s ✅智慧校园管理系统 空间测绘 d ⭕body="DC_Login/ ...
- 【代码审计】CLTPHP_v5.5.3 前台任意文件上传漏洞
0x00 环境准备 CLTPHP官网:http://www.cltphp.com 网站源码版本:CLTPHP内容管理系统5.5.3版本 程序源码下载:https://gitee.com/chichu/ ...
- 通达+oa+php+文件+乱,通达OA任意文件删除/OA未授权访问+任意文件上传RCE漏洞复现...
0x00 简介 通达OA采用基于WEB的企业计算,主HTTP服务器采用了世界上最先进的Apache服务器,性能稳定可靠.数据存取集中控制,避免了数据泄漏的可能.提供数据备份工具,保护系统数据安全.多级 ...
最新文章
- 5G手机“狂奔而来”,业内预计明年二季度全面上市
- 黑客用python还是ruby-Python、Lua和Ruby之优劣
- IDEA出现错误:找不到或无法加载主类 io.renren.RenrenApplication
- [导入]毕业的大学生的100条忠告
- Ansible基本配置以及使用示例
- HP MSA500 G2安装配置
- python13文件_python中13个实用的文件操作
- AX 2012导入Demo数据
- 北京化工大学研究生学堂在线矩阵论及其应用答案
- screen linux卸载,Ubuntu常用软件安装(附截图软件、FTP、卸载命令)
- 芯片工程师成长之路_从入门到精通,电子硬件工程师的成长之路
- 总结:Prometheus Operator
- 想要快速、免费的翻译外文PDF文档?Get翻译神器
- No1.初来乍到,请多指教
- 单商户商城系统功能拆解47—应用中心—自定义海报
- gnuplot(九)、gnuplot画矢量与颜色设置
- 放大器为什么会被限幅?原因所在!
- matlab中如何输入积分,在matlab中怎么输入特殊符号,Matlab的符号积分
- 中国剩余定理与孙子问题
- HTML+css 基础语法