文章說明

漏洞復(fù)現(xiàn)是為了學(xué)習(xí)漏洞利用所寫，漏洞都是互聯(lián)網(wǎng)上以流傳已久的各種漏洞的利用及原理，用來增強自己見識，培養(yǎng)自己動手能力，有興趣的朋友可自行搭建環(huán)境練習(xí)。源碼下載連接在文章最后。

漏洞說明

PHPCMS 9.6.0版本中的libs/classes/attachment.class.php文件存在漏洞,該漏洞源于PHPCMS程序在下載遠程/本地文件時沒有對文件的類型做正確的校驗。遠程攻擊者可以利用該漏洞上傳并執(zhí)行任意的PHP代碼。

漏洞影響版本

PHPCMS 9.6.0

環(huán)境搭建

1、下載安裝phpcmsv9.6.0，下載地址:?http://download.phpcms.cn/v9/9.6/，下載之后，將源碼都解壓到phpstudy的www目錄，瀏覽器訪問源碼中的install目錄，一步步安裝

2、打開后臺管理，進入后臺，后臺賬號密碼為之前安裝時候設(shè)置的賬號密碼

漏洞復(fù)現(xiàn)

1，任意文件上傳漏洞出現(xiàn)在，PHPCMS 9.6.0版本中的libs/classes/attachment.class.php文件存在漏洞,該漏洞源于PHPCMS程序在下載遠程/本地文件時沒有對文件的類型做正確的校驗。遠程攻擊者可以利用該漏洞上傳并執(zhí)行任意的PHP代碼。

2，漏洞利用，在phpcms注冊界面，填寫信息進行抓包

3、在另一個系統(tǒng)(kali),開啟web服務(wù),然后在web根目錄下創(chuàng)建一個txt文件,寫入如下信息

vim shell.txt

?

4、使用POC：siteid=1&modelid=11&username=test2&password=test2123&email=test2@163.com&info[content]=&dosubmit=1&protocol=

5、訪問得到的上傳路徑，可以看到腳本正常執(zhí)行寫入

?

完

總結(jié)

以上是生活随笔為你收集整理的vc++ 6.0 创建程序快捷方式的一个例子源码_漏洞复现:phpcms v9.6.0任意文件上传漏洞(CVE201814399)...的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。