专栏首页字节脉搏实验室网络安全自学篇-PHP代码审计(十二)

网络安全自学篇-PHP代码审计(十二)

代码审计实战之系统重装漏洞

作者复现的是CscmsV4.1版本下系统重装页面过滤不严导致GetShell的简单案例,希望对你有帮助。 该漏洞是由于install.php由于过滤不严导致getshell 在Cscms/upload/plugins/sys/Install.php中第154行:

可以看到$dbname没有任何过滤,直接写入到配置文件Cscms\upload\cscms\config\sys\Cs_DB.php,这样就可以导致写入任意php代码。假设管理员在安装完cms时忘记将install.php删除,在重装时可能被利用获取webshell漏洞证明:在安装页面,我们可以将数据库名设置为cscms’);phpinfo();//

接着完成安装之后看到配置文件Cs_DB.php

访问

本文分享自微信公众号 - 字节脉搏实验室(zijiemaiboshiyanshi),作者:Jadore

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2020-07-01

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • KKcms全套代码审计

    KKCMS是基于PHP+MYSQL开发的开源CMS。可以直接在GitHub上下载就可以了。

    字节脉搏实验室
  • HTB靶机-base实战分享

    之后准备长期更新HTB系列,由易到难,开了VIP,所有靶机的思路都会更新,让大家尽可能多的学习到挖洞技巧,请大家持续关注咱们的微信公众号,字节脉搏实验室。

    字节脉搏实验室
  • 萌新也能看懂的SelfXSS+CSRF组合拳案例

    selfxss就是只能对本地客户端产生影响的跨站脚本攻击,举例简单来说就是像获取到的cookie是自己的,显然这并没有什么实际危害,但是一旦结合跨站请求伪造则会...

    字节脉搏实验室
  • LAMP平台的搭建及应用

    L宝宝聊IT
  • centos7上编译安装php7以php-fpm方式连接apache

    好几个月之间其实已经配置过LAMP LNMP等等一些配置,以前配置都是按照晚上抄的,基本都能配置出来,现重头学想自己配置下,但是发现好多配置都忘了 ,中间踩了几...

    砸漏
  • Linux基于php-fpm模式的lamp搭建phpmyadmin的方法

    lamp指的Linux(操作系统)、ApacheHTTP 服务器,MySQL(有时也指MariaDB,数据库软件) 和PHP(有时也是指Perl或Python)...

    砸漏
  • PHP与SQL语句写一句话木马总结

    以上就是PHP一句话木马小结与SQL语句写一句话木马的详细内容,感谢大家的学习和对ZaLou.Cn的支持。

    砸漏
  • Linux基于php-fpm模式的lamp搭建phpmyadmin的办法

    lamp指的Linux(操作系统)、ApacheHTTP 服务器,MySQL(有时也指MariaDB,数据库软件) 和PHP(有时也是指Perl或Python)...

    砸漏
  • PHP获取HTTP body内容的方法总结

    有时候我们获取数据时需要根据Header中的格式来解析,比如上传一个json而不是一个文本。这里用到了 php输入|输出流 的概念。

    猿哥
  • Windows 8 IIS中配置PHP运行环境的方法

    这篇文章主要介绍了如何在Windows 8中通过iis8配置php运行环境,需要的朋友可以参考下

    习惯说一说

扫码关注云+社区

领取腾讯云代金券