文章说明

漏洞复现是为了学习漏洞利用所写,漏洞都是互联网上以流传已久的各种漏洞的利用及原理,用来增强自己见识,培养自己动手能力,有兴趣的朋友可自行搭建环境练习。源码下载连接在文章最后。

漏洞说明

PHPCMS 9.6.0版本中的libs/classes/attachment.class.php文件存在漏洞,该漏洞源于PHPCMS程序在下载远程/本地文件时没有对文件的类型做正确的校验。远程攻击者可以利用该漏洞上传并执行任意的PHP代码。

漏洞影响版本

PHPCMS 9.6.0

环境搭建

1、下载安装phpcmsv9.6.0,下载地址: http://download.phpcms.cn/v9/9.6/,下载之后,将源码都解压到phpstudy的www目录,浏览器访问源码中的install目录,一步步安装

2、打开后台管理,进入后台,后台账号密码为之前安装时候设置的账号密码

漏洞复现

1,任意文件上传漏洞出现在,PHPCMS 9.6.0版本中的libs/classes/attachment.class.php文件存在漏洞,该漏洞源于PHPCMS程序在下载远程/本地文件时没有对文件的类型做正确的校验。远程攻击者可以利用该漏洞上传并执行任意的PHP代码。

2,漏洞利用,在phpcms注册界面,填写信息进行抓包

3、在另一个系统(kali),开启web服务,然后在web根目录下创建一个txt文件,写入如下信息

vim shell.txt

4、使用POC:siteid=1&modelid=11&username=test2&password=test2123&email=test2@163.com&info[content]=&dosubmit=1&protocol=

5、访问得到的上传路径,可以看到脚本正常执行写入

vc++ 6.0 创建程序快捷方式的一个例子源码_漏洞复现:phpcms v9.6.0任意文件上传漏洞(CVE201814399)...相关推荐

  1. WeiPHP5.0 前台任意文件上传漏洞

    本博客已搬迁至:https://n0puple.github.io/ 此处不再更新文章 本文仅用于技术讨论与研究,文中的实现方法切勿应用在任何违法场景.如因涉嫌违法造成的一切不良影响,本文作者概不负责 ...

  2. 关于一个任意文件上传漏洞场景的讨论

    我在知识星球发起一个问题: #安全题目#经常遇到一些系统架构会设置单独的文件服务器,甚至有些saas软件服务会要求客户提供hdfs用来存储用户上传的图片等附件.这种情况下,即使任意文件上传,恶意代码也 ...

  3. 泛微 e-office v9.0任意文件上传漏洞(CNVD-2021-49104)

    文章来源|MS08067 Web安全知识星球 本文作者:Taoing(Web漏洞挖掘班讲师) 参考: https://cnvd.org.cn/flaw/show/CNVD-2021-49104 htt ...

  4. 【漏洞复现】泛微 e-office v9.0任意文件上传漏洞(CNVD-2021-49104)

    0x01 漏洞概述 泛微e-office是泛微旗下的一款标准的协同移动办公平台. 泛微e-office 未能正确处理上传模块中用户输入导致的,攻击者可以构造恶意的上传数据包,实现任意代码执行,攻击者可 ...

  5. 泛微 e-office v9.0任意文件上传漏洞{CNVD-2021-49104}

    目录 漏洞介绍 影响版本 漏洞环境 漏洞复现一 漏洞复现二 修复方法

  6. Web安全 文件上传漏洞的 测试和利用.(上传一个图片或文件 拿下服务器最高权限.)

    文件上传漏洞的概括 现在大多的网站和Web应用系统都会有上传功能(比如:文档,图片,头像,视频上传等.),而程序员在开发文件上传功能时,没有对代码做严格校验上传文件的后缀和文件类型. 此时攻击者就可以 ...

  7. ewebeditor文件上传漏洞2.8.0版本(漏洞复现)

    漏洞概述 ewebeditor 是常用的网站后台编辑器,此编辑器有asp等版本. 登陆后台之后,可以通过修改上传文件白名单的方法,任意文件上传. 漏洞危害等级 高危 影响版本 v2.8.0 漏洞复现 ...

  8. 文件上传漏洞 随便贴一个实战演示 BUU Upload(文件上传,过滤后缀,另类一句话) write up

    http://39.96.86.88/2020/04/03/ write up 文件上传 write up 文件上传 0x01 文件上传绕过 1.客户端js检查绕过 原理:客户端通过js检查提交的文件 ...

  9. NameValueCollection类总结和一个例子源码

    1.NameValueCollection类集合是基于 NameObjectCollectionBase 类.但与 NameObjectCollectionBase 不同, 该类在一个键下存储多个字符 ...

最新文章

  1. NSString属性什么时候用copy,什么时候用strong?
  2. Matlab中的CVX工具包安装
  3. [转]算术编码+统计模型=数据压缩 - 第二部分:统计模型
  4. 不要错过这轮疫情的“洗牌”机会
  5. 2021银行共探转型新动能:大行酝酿质变 小行跨越数字鸿沟
  6. ifeq makefile 或语句_学习笔记:Makefile的ifeq逻辑或,逻辑与的变通实现
  7. 数组小案例(求数组最大最小值、反转数组中元素、指定元素第一次出现的索引)
  8. Scanner、String(java基础知识十二)
  9. 云存储云计算选择开源还是商业版
  10. 完整的ERP流程图大全
  11. 关于威联通升级5.0系统无法登录的解决办法(有用)
  12. 工业机器人的臂部配置形式_工业机器人臂部设计注意事项
  13. 深度学习教程(8) | AI应用实践策略(上)(吴恩达·完整版)
  14. 网络蠕虫一般利用计算机系统,网络蠕虫是什么
  15. 西安电子科技大学研究生计算机专业怎么样,西安电子科技大学计算机在职研究生怎么样?...
  16. 魅族pro5 刷机 android,魅族 PRO5中文Recovery刷机教程
  17. 洛谷P1979 华容道(dfs)
  18. 什么样的工作轻松又赚钱?真的有这样的工作吗?
  19. 伯南克回忆2008:金融危机如何演变为经济危机?------From凤凰财经20160430
  20. C语言常用的系统函数

热门文章

  1. OpenStack 镜像密码修改办法
  2. 会计日历-自动生成脚本
  3. CodeSign error: code signing is required for product type Application in SDK iOS
  4. SharePoint 2010: 设计BCS工作流
  5. 如何自学JSP。--摘抄http://hi.baidu.com/comasp
  6. 内存条ar开头的如何看大小_软网推荐:明明白白看内存
  7. python判断是否是英文字母_用python如何判断字符串是纯英文
  8. 里面如何配置库_【专享】SolidWorks管道库国标模型下载SolidWorks Routing管道设计学习必备...
  9. 如何编译java,java如何编译运行?
  10. C#总结项目《汽车租聘系统》项目代码实例【全注释版】