z-blog漏洞php,zblog1.51 php版GetShell漏洞
GetShell漏洞的分析
相关环境
源码信息:zblog 1.51
问题文件:\zb_users\plugin\AppCentre\plugin_edit.php
漏洞类型:文件写入导致代码执行
站点地址:https://www.zblogcn.com/
在文件\zb_users\plugin\AppCentre\plugin_edit.php的第47行-68行中发现如下代码块,仔细分析该代码块可以知道,两处的file_put_contents($path, $file);文件名和文件内容都是用户可以控制的。
首先是在第57-61行中,先读取tpl/main.html文件中的内容,然后将替换为$app->id的值,然后通过POST请求得到要写入的文件路径名称,再进行file_put_contents操作。
然后第63-67行中也差不多,只是写入的文件是固定为include.php文件。
反向跟踪下$app->id在该文件的第50行中,要求传入的值开头需要以字母数字和下划线组成,长度为3-30字符。
z-blog漏洞php,zblog1.51 php版GetShell漏洞相关推荐
- php5.2 get漏洞,ThinkPHP 5.x 远程代码getshell漏洞分析
引言 ThinkPHP 是一个免费开源的,快速.简单的面向对象的轻量级PHP开发框架,因为其易用性.扩展性,已经成长为国内颇具影响力的WEB应用开发框架. 本次ThinkPHP5.x漏洞爆出时间大约是 ...
- Apache Axis2 后台文件上传getshell 漏洞复现
0x00 前言 Apache Axis2是一个Web服务的核心支援引擎.AXIS2对旧有的AXIS重新设计及重写,并提供两种语言Java及C的开发版本. 事实上AXIS2 不只为WEB应用程序提供We ...
- 不为人知的动网7.1 SQL版注入漏洞
文章难易度:★★★ 文章阅读点:动网7.1 SQL版最新注入漏洞的详细利用以及如何在后台获取Webshell 话说上期X档案刊登了动网8.0 SQL版最新注入漏洞的文章,不知大家都掌握了没有,令人兴奋 ...
- 灰帽黑客:正义黑客的道德规范、渗透测试、攻击方法和漏洞分析技术(第3版)
基本信息 灰帽黑客:正义黑客的道德规范.渗透测试.攻击方法和漏洞分析技术(第3版)原书名: Gray Hat Hacking: The Ethical Hacker's Handbook, Third ...
- 严重的 BootHole 漏洞影响所有 Linux 发行版和 Windows 系统(详细分析)
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 Eclypsium 公司发现,GRUB2 引导程序 (bootloader) 中存在"BootHole" 漏洞,导 ...
- 0day安全:软件漏洞分析技术(第2版)
0day安全:软件漏洞分析技术(第2版) 基本信息 作者:王清 张东辉 周浩 王继刚 赵双 丛书名:安全技术大系 出版社:电子工业出版社 ISBN:9787121133961 上架时间 ...
- 安卓熊猫视频压缩器v1.1.51高级版
软件介绍 熊猫视频压缩器是一款功能强大的视频压缩工具,用于减少视频大小而不损失太多质量.支持MP4.MOV.AVI等多种视频文件压缩,给你最高清的原视频画质,减少手机内存的占用,还能一键分享到多家社交 ...
- OWASP top 10漏洞原理及防御(2017版官方)
文章目录 一.OWASP top 10简介 二.OWASP top 10详解 A1:2017-注入 A2:2017-失效的身份认证 A3:2017-敏感数据泄露 A4:2017-XML外部实体(XXE ...
- Linux 曝出漏洞,各大发行版形同虚设:攻击者能获得系统全面的 root 权限
研究人员警告,Polkit的pkexec组件中曝出一个编号为CVE-2021-4034(PwnKit)的漏洞,它存在于所有主要的Linux发行版的默认配置中.攻击者一旦利用了它,就能获得系统全面的ro ...
最新文章
- 在Flutter中嵌入Native组件的正确姿势
- codevs1251 括号
- Vim不常见但是很实用的命令技巧
- 【OpenCV3】cv::Mat的定义与初始化
- ubuntu14.04下mysql数据库的默认存放路径并修改
- 如何安装mysql5.5.6_centos6安装mysql5.5.53
- [转]OpenContrail 体系架构文档
- Material Design组件之NavigationView
- 2020年,为什么你该学PHP?!!
- android的简单知识,Android基础知识(简单实例计算器)
- java 多线程 银行排队_3.采用多线程模拟银行排队叫号
- 如何成为高手?嵌入式开发进阶之路...
- 清明梦听说过吗?你对于控制你做梦这件事上的心力有多深
- itpt_TCPL 第四章:函数和程序结构
- 3D卷积“LP-3DCNN: Unveiling Local Phase in 3D Convolutional Neural Networks”
- 【CV】Reg2Net:一种用于计算机视觉任务的多尺度骨干架构
- android 耳机孔 红外,手机遥控器,3.5mm耳机接口红外遥控改造解析
- What is outlier?
- Android气泡弹幕,Android弹幕实现:基于B站弹幕开源系统(7)QQ、微信聊天气泡样式的弹幕...
- 文正机械电子工程专业课_详解 | 机械电子工程专业学习内容与就业前景