凡诺cms2.1文件包含漏洞分析

今天老大让我们复现文件包含漏洞所以顺便就看了下漏洞的原因!!!

漏洞地址：~/channel.php

require_once('inc.php');
require_once('system/safe.php');

$c_cmodel = $row['c_cmodel'];
if (ism()) {include($dir.$t_mpath.$c_mcmodel);
} else {include($dir.$t_path.$c_cmodel);
}

原因这里的$c_cmodel可控所以直接造成了文件包含漏洞

function ism() {$ism = false;return $ism;
}

利用条件
1、创建频道的时候选择主频道
2、频道模型为你要包含的文件

凡诺cms2.1文件包含漏洞分析相关推荐

CVE-2020-1938 幽灵猫( GhostCat ) Tomcat-Ajp协议任意文件读取/JSP文件包含漏洞分析
title: CVE-2020-1938 幽灵猫( GhostCat ) Tomcat-Ajp协议任意文件读取/JSP文件包含漏洞分析 date: 2021-05-19 01:07:08 categ ...
ThinkPHP文件包含漏洞分析
出品|长白山攻防实验室(ID:A_Tree) 0x00 声明以下内容,来自长白山攻防实验室的A_Tree作者原创,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责 ...
文件包含漏洞分析和防御
目录简介形成原因文件包含函数判断类型文件包含本地文件包含(LFI) 防御本地包含技巧 php://协议的使用 data:协议日志包含: session 远程文件包含(RFI) 文件读取 ...
test.php.bak,记一次phpmyadmin 4.8.1 远程文件包含漏洞（BUUCTF web）
题目很简单,一个滑稽打开源码,发现存在source.php文件于是访问文件,发现出现一串php源码提示存在hint.php,于是访问发现一句话 flag not here, and flag i ...
Tomcat AJP 文件包含漏洞（CVE-2020-1938）
目录 1．漏洞简介 2.AJP13 协议介绍 Tomcat 主要有两大功能: 3．Tomcat 远程文件包含漏洞分析 4．漏洞复现 5.漏洞分析 6．RCE 实现的原理 1．漏洞简介 2020 年 2 ...
文件包含漏洞不能包含php,ThinkPHP5漏洞分析之文件包含
本系列文章将针对 ThinkPHP 的历史漏洞进行分析,今后爆出的所有 ThinkPHP 漏洞分析,也将更新于 ThinkPHP-Vuln 项目上.本篇文章,将分析 ThinkPHP 中存在的文件包 ...
熊海CMS_V1.0代码审计与漏洞分析及采坑日记（一）--文件包含漏洞
前言最近几天在给协会的学弟讲代码审计入门相关内容,便找了这个熊海CMS_V1.0来教学,结果在这个过程中遇到蛮多问题的,于是这篇文章详细记录了对熊海CMS_V1.0从搭建到审计与漏洞分析的过程,其中 ...
文件操作之文件包含漏洞
目录本文仅供参考.交流.学习,如有违法行为后果自负文件包含类型原理方面文件包含漏洞原理案例: 必要条件那么如何去检测漏洞是否存在该漏洞? 白盒黑盒类型本地文件包含无限制有限制远程 ...
Apache Tomcat 文件包含漏洞（CVE-2020-1938）
安全公告编号:CNTA-2020-0004 2020年1月6日,国家信息安全漏洞共享平台(CNVD)收录了由北京长亭科技有限公司发现并报送的Apache Tomcat文件包含漏洞(CNVD-2020- ...
Apache Tomcat 曝文件包含漏洞：攻击者可利用该漏洞读取webapp目录下的任意文件...
点击上方蓝色"程序猿DD",选择"设为星标" 回复"资源"获取独家整理的学习资料! 作者 | oschina 来源 | https://ww ...

凡诺cms2.1文件包含漏洞分析

凡诺cms2.1文件包含漏洞分析相关推荐

最新文章

热门文章