phpcms v9.6.0任意文件上传漏洞(CVE-2018-14399).doc下载

PIPI_333 2020-12-26 04:44:38

phpcms v9.6.0任意文件上传漏洞(CVE-2018-14399).doc
相关下载链接：//download.csdn.net/download/weixin_40602516/13780026?utm_source=bbsseo

...全文

72 回复打赏收藏转发到动态举报

写回复

回复

切换为时间正序

请发表友善的回复…

发表回复

phpcms v9.6.0版本注册处存在一个前台getshell的漏洞，特地保留这个版本，分享给大家学习使用。 phpcms是一个比较流行的cms.

phpcms-2008-CVE-2018-19127 最近，我们在phpcms 2008源代码的/type.php中发现了一个漏洞。当攻击者发送诸如“ /type.php?template=tag _（）{}; @ unlink（ FILE ）; assert（$ _ POST [1]）; {//../ rss”之类的精心设计的请求时，恶意内容（在这种情况下“ @unlink（ FILE ）; assert（$ _ POST [1]）;”）将被写入phpcms 2008网站上的缓存文件（在本例中为“ /cache_template/rss.tpl.php”）。 /type.php中有以下代码： if(empty($template)) $template = 'type'; ... include template('phpcms', $template); 使用以下代码在/inclu

PHPCMS V9采用PHP5+MYSQL做为技术基础进行开发。PHPCMS V9采用OOP（面向对象）方式进行基础运行框架搭建。模块化开发方式做为功能开发形式。框架易于功能扩展，代码维护，优秀的二次开发能力，可满足所有网站的应用需求。PHPCMS V9在保留2008版的特点的同时，对新版本作出重大的创新，为此我们做出了巨大的努力，希望能为更多的站长提供优质的建站系统！PHPCMS V9目前已提供文章、图片、下载等内容模型，在此基础上可非常方便的扩展出信息、房产、交友、点评等功能。已有的模块有：会员、在线充值、全站搜索、评论、专题、新闻心情、短消息、投票、友情链接、公告、附件管理、数据源模块、广告、采集、表单向导、手机门户等模块。版本v9.6.0 功能变更及bug修正说明：适配php5.5 php5.6 php7安装改成使用mysqli模块,不在使用mysql模块，默认使用mysqli模块。升级用户不受影响string2array函数改成json处理，为了保持兼容函数名称没做变动后台模块管理菜单调整发表文章界面关联菜单弹出层宽度调整mysqli类bug修复发表文章标题颜色清除无效的

漏洞存在地址： burp抓包 POST /phpcms_v9.6.0_UTF8/install_package/index.php?m=member&c=index&a=register&siteid=1 HTTP/1.1 Host: 192.168.0.109 User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:81.0) Gecko/20100101 Firefox/81.0 Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/

1. 本插件为GBK版，在PHPCMS最新版V9.6.0上测试通过。原则上支持所有PHPCMS v9系统，正式使用前请先测试。 2. 将此文件上传到PHPCMS根目录即可。然后登陆后台——>模块——>模块管理，找到本插件：“数据库批量替换”，点击安装，即可。 3. 安装完成后，可以在PHPCMS的后台—》“拓展”---》“数据库批量替换”，直接使用。 4. 如在替换某些表的过程中出现如下所示的类似错误表示没有些数据表的数据驱动

下载资源悬赏专区

13,655

社区成员

12,582,799

社区内容

发帖

与我相关

我的任务

其他技术论坛（原bbs）

社区管理员

加入社区

近7日
近30日
至今

加载中

查看更多榜单

社区公告

暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章