展开

关键词

PHPCMS_V9.2任意文件上传getshell漏洞分析

php文件需要放在二层目录下然后再进行压缩 上传头像照片(Burp抓包)->保存图片 将之前的图片删除 ? ? 将Tao.zip中,按照上图的操作添加至请求中,最终效果如下图。然后放行 ? 然后前端打包压缩成zip,当我们保存图片时,我们的压缩包会上传到服务器,通过uploadavatar函进行处理(函在文件phpsso_server/phpcms/modules/phpsso /index.php);而这个函的执行流程就是: 在保存上传头像文件夹处,创建一个跟用户id对应的文件夹 将前端打包的压缩包通过post传来的进行保存,保存名为用户id的zip文件 解压包 判断未在组内文件名命名的文件 因为这一原因,我们只需将压缩包文件里一个目录,目录里恶意文件,即可绕过。 ? 图片处理请求为/phpsso_server/index.php? 接着跳出了if语句,继续执行,将信息更新至库 ? 所以,漏洞产生的原因就是unlink函 if(!

39720

PHPCMS不修改程序自定义分页格式

有时候PHPCMS的分页格式并不能满足我们的要求,当然我们可以通过修改程序来实现分页代码自定义化,参考 PHPCMS自定义分页功能 但那样做无疑是比较繁琐的,对后期PHPCMS的升级也来了诸多的不便 今天分享的是如何直接在PHPCMS模板中自定义分页格式。 "<option selected>第", str_replace("> ", ">", $pages)))))))}</select>{/pc}

{/if} 这里用到了PHP的替换函str_replace ,可以任意的替换默认生成代码,从而实现PHPCMS不修改程序自定义分页格式。

13020
  • 广告
    关闭

    90+款云产品免费体验

    提供包括云服务器,云数据库在内的90+款云计算产品。打造一站式的云产品试用服务,助力开发者和企业零门槛上云。

  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    Phpcms V9 栏目列表调用文章点击量及评论量方法

    原因起于phpcms官方默认的模版没有在列表页面调用过文章点击量和评论量,而且文章的内页调用浏览量hit的方法不适用于列表页。 下面是具体的代码,分享在此。 一、Phpcms列表页面取得文章点击量及评论量: {pc:content action="lists" catid="$catid" num="25" order="id DESC" page="$page }{else}0{/if} {/loop} {$pages} {/pc} 二、Phpcms频道页面取得文章点击量及评论量: {pc:content action="lists" catid="$v[catid } 三、Phpcms首页面取得文章点击量及评论量: {pc:content action="lists" catid="$r[catid]" num="5" order="id DESC" return 最后重要提示: 如果调用统计无效的情况下,可以检查下是否调用了下面的js统计代码,如果没有则需要在指定调用的统计页面加上统计的JS调用代码: 这是官方默认模版里边自的,当然有的自了就不需要加这个了

    13320

    斗哥说|phpcms_v9.6.0 任意文件上传漏洞复现!

    本周斗哥给大家来了4月份爆出phpcms v9.6.0的漏洞之一,允许上传任意文件,可直接利用该漏洞getShell,这个漏洞利用过程还是比较简单和直接的,接下来复现下这个漏洞。 2.0x02 启动phpstudy,然后访问本地http://127.0.0.1/phpcms/地址。 ? ? 3.0x03 安装完成后访问首页,可以正常访问便是安装成功。 http://127.0.0.1/phpcms/index.php。 ? 2. 0x02在会员注册模块中填写注册信息,并使用burpSuite抓包发送到repeater中并修改POST请求的参值为以下内容: siteid=1&modelid=11&username=thinking1& 也可以直接使用hackbar使用POST请求提交以下的POC Request:http://xxx.xxx.xxx/phpcms/index.php?

    1.3K80

    修改phpcms中的评论样式

    phpcms中自的评论插件很好用! 但是样式个人感觉丑的狠,百度一下也没能找到解决方式,也许是自己的搜索方式不对,于是自己就研究了研究,这里可以使用两种方法进行修改 方法一: 使用PHPCMS中的get方法进行获取 1 //拼接评论表的 $modelid;} 3 //查询获取 4 {pc:get sql="SELECT * FROM v9_comment_data_1 where commentid = '$commentid 16

    17 18 {/loop} 19 {/pc} 方法二: 除了使用get方法进行获取之外还有一种最简单的方式 ,找到 /phpcms/templates/default/comment/show_list.html 找到如下代码,进行样式的修改即可 1 {pc:comment action="lists" commentid

    28010

    回忆phpcms头像上传漏洞以及后续影响

    自以为自己反应速度得当,在迅雷不及掩耳盗铃的时间内将phpcms的补丁抄了过来,然后就安然度过了半年的悠闲时光。 phpcms的补丁被绕过了无次难道你不知道么?你这么屌你的用户们知道么? 就是这个dr_dir_delete函。 我们就不研究这个函了,我们考虑一种情况,那么如果我上传包含这样代码的压缩包: <?php fputs(fopen('../../../../.. 发包的时候,将这个压缩包上,会发现返回了500,出错信息: ? 但你的webshell已经解压完毕了。 http://wooyun.org/bugs/wooyun-2010-067512 0×05 未完待续,以及究竟怎么修复这个安全问题 究竟是什么原因造成了这个漏洞,究其根本还是以为你将用户不安全的POST写入了文件 世界上有无种方法可以避免这个问题,web目录下随便写文件真的好吗?

    31730

    PHPCMS首页实现分页功能

    PHPCMS的首页默认只会生成一个页面,要实现分页功能,要么把首页动态化,要么新建一个分类在url规则管理路径生成到首页。 动态页面 由于PHPCMS默认每更新一篇文章都会自动更新首页和栏目页,为了实现动态首页,我们需要在服务器中把index.php的优先级高于index.html 动态页面的分页,必须用$_GET[page 告诉你,因为PHPCMS的默认首页就是index.html,别到时候随便更新一篇文章,自动更新首页时把我们设定的给替换掉了。 衍生问题当新增一篇文章时会自动更新父栏目,这是父栏目的分页格式会跟子栏目相同,见 PHPCMS父栏目分页格式错误当我们把PHPCMS当作博客用时,一级栏目只有一个,只要用PHP替换法则可解决问题。 分页当中第一页的链接格式是/index.htm,所以把这部分也替换掉,让权重集中在主域名上。

    25230

    PHPCMSV9深度整合百度编辑器ueditor

    支持到PHPCMS V9.1.18 前段时间由于结婚,耽搁了ueditor 1.2.2的整合,实在抱歉。 改动较大,整合花了点时间,放出的晚了,请见谅,IE6下未测试,请用IE6的朋友帮忙测试一下) 2012年4月8日14时30分:感谢 “名湖(QQ:52061009)”帮助修改完善ueditor初始化代码和校验代码 2012年4月7日晚9时:修正由于window.onload冲突而引起在谷歌浏览器下添加和修改新闻时提示“[hash]验证失败”的BUG。 主要功能: 1.为ueditor添加PHPCMS V9子标题插件 2.图片上传采用ueditor的默认上传插件 3.附件上传采用PHPCMS V9的附件上传 4.上传路径采用PHPCMS V9的默认目录模式 5.修正了PHPCMS V9 未使用附件列表中没有文件名的一个小BUG 6.实现远程图片抓取功能 7.整合ueditor涂鸦功能 8.整合ueditor word图片转存功能 9.修复PHPCMS V9

    33140

    着phpcms9.6.2 注入来救场了

    9.6.3与phpcms 9.6.1 和phpcms 9.6.2的源码进行比较和审计,发现phpcms 9.6.2 中存在任意文件下载补丁绕过和前台SQL注入,便撰写了本文做个记录,期待和师傅们的各种交流和讨论 ,第一步请求得到的YDVIB_siteid参的值,并进行如下请求。 YDVIB_att_json参的值,并进行如下请求。 = explode("\t", sys_auth($phpcms_auth, 'DECODE', $auth_key)); 解密得到的$userid的值,直接传入get_one操作库的方法中,造成SQL 最终利用的现象,cookie中的YDVIB_auth参名称,前缀是安装时候生成的可能不一样,可以在配置文件中找到对应的值,可以先注册普通用户然后看服务端下发的cookie中字段名称中xxx_auth的参名称

    860110

    网站漏洞修复对如何修复phpcms网站漏洞

    SINE安全公司在对phpcms2008网站代码进行安全检测与审计的时候发现该phpcms存在远程代码写入缓存文件的一个SQL注入漏洞,该phpcms漏洞危害较大,可以导致网站被黑,以及服务器遭受黑客的攻击 ,关于这次发现的phpcms漏洞细节以及如何利用提权我们来详细剖析。 整个phpcms采用PHP+Mysql库作为架构,稳定,并发高,承载量大。 phpcms2008漏洞详情 在对代码的安全检测与审计当中,发现type.php文件代码存在漏洞,代码如下: <? 是为1的参值,也就是说自动开启了模板缓存功能。 ,cache_template目录进行安全加固部署,对网站上的漏洞进行修复,或者是对网站安全防护参进行重新设置,使他符合当时的网站环境。

    68620

    PHPCMS V9最新版高危漏洞预警 攻击者可直接植入脚本木马

    近几日,国内知名网站内容管理系统Phpcms频频爆出高危漏洞,虽然Phpcms官方11月27日发布了紧急更新补丁,修补了之前出现的多个" 高危"漏洞。 目前安恒信息安全研究院已积极联系Phpcms网站内容管理系统官方通报该漏洞,请广大使用Phpcms的用户密切关注官方补丁更新动态。 关于Phpcms网站内容管理系统 Phpcms网站内容管理系统是国内主流CMS系统之一,基于PHP+MySQL的技术开发,支持多种服务器平台。 Phpcms目前已有万网站的应用规模,拥有政府、企业、科研教育和媒体等各个行业领域近千名商业用户。 关于安恒信息安全研究院 安恒安全研究院是杭州安恒信息科技创新、技术进步及安全研究的重要研究部门,研究院拥有一支在安全技术研究和应用领域优势突出、团结有为、勇于创新的年轻队伍,在安全漏洞研究发掘、Web应用安全及库安全问题研究

    63070

    批量删除腾讯专栏文章的脚本

    只好删除,走人了 一个偶然机会接触到了腾讯,主要还是,不在腾讯云上,经常提示网站不安全 然后,就妥协了,然后,开通了腾讯云专栏 然后腾讯云专栏 从网站上爬取,但是,但是工程师,居然不给源站的指向连接 ,但是强迫症,没有办法 一直没有找到腾讯云专栏的批量删除工具 所以绝地自己动手 1、点击删除,发现并没有校验请求,确定后,发送一个ajax 2、输入$,发现可用,可能也用jQuery,连ajax请求函都免了 版本整合百度ueditor1.4.3.2,包括水图片上传水印2016-03-01 Windows下Nginx的常用命令,比如:启动、停止等命令2016-03-04 phpcms v9百度地图全站生成! 等cms2018-04-26 腾讯云神器的市场推广价格——坑爹的价格体系2018-05-31 网站迁移云服务器血泪记—phpcms小站迁移2018-06-04 phpcms v9站http升级到https 需设置HTTP header参phpcms设置CSP的缘由及注意事

    60230

    老洞新谈之phpcms v9.6.0任意文件上传漏洞

    m=member&c=index&a=register&siteid=1 post: siteid=1&modelid=11&username=test&password=testxx&email 经过new_html_special_chars函的转换之后,new_html_special_chars函位于phpcms/libs/functions/global.func.php中 function 然后进入到 trim_script中, 函位于phpcms/libs/functions/global.func.php中 function trim_script($str) { if(is_array 而根提示所致知我们需要进入到editor函之中: ? 也就是向v9_member_detail的content和userid两列插入,而由因为表中没有content列,则会出现报错将shell的路径返回给我们。

    29730

    选择PHPCMS的理由

    在众多CMS系统中,为什么我偏偏选中了 PHPCMS 而不去选择使用人最多的织梦CMS,也没有选择论坛人气很高的帝国CMS,更没有选择其他诸如齐博,DESTOON等CMS。 即使文章中包含了'我很爱你'这个词,但是却已跟其他词组合成了锚文本,那么就不会再替换,如'爱你','其实我很爱你' PHPCMS扩展性强 使用PHPCMS扩展性能非常强,进行二次开发相比其他程序更加的容易 phpcms有哪些缺点 任何一款CMS都不是完美的,phpcms同样如此。 无法查看所有文章,只能进入栏目后查看栏目下的文章 无法复制栏目配置,不过官方论坛已经有人提供了该插件 必须主机支持fsockopen函,然绝大多虚拟空间都会禁用该函,只能手动修改程序来避免这个问题 这也正是PHPCMS的魅力所在。

    20040

    PHPCMS自定义分页功能

    在用PHPCMS V9的过程中,可能一般人都不会在意分页功能,因为调用他实在是很简单,需要修改的估计也就是分页功能的样式了,拿系统自的模板来看 <div id="pages" class="text-c 我经过查找相关资料,对这个功能进行整理得出结果与大家分享出来,涉及修改到的文件只有下面几个: \<em>phpcms</em>\languages\zh-cn\system.lang.php \<em>phpcms</em>\libs\functions \global.func.php \<em>phpcms</em>\lib\classes\template_cache.class.php 具体怎么弄,待我慢慢与大家讲解: 首先打开system.lang.php,找到 然后打开global.func.php,搜索分页函<em>数</em>找到找到function pages…,在这个函<em>数</em>后复制原函<em>数</em>并修改添加自己想要定义的函<em>数</em>,例如: //自定义分页函<em>数</em> function pages_my 如果你觉得修改程序文件比较繁琐,不妨看看如何直接在模板中来自定义分页格式吧,见 <em>PHPCMS</em>不修改程序自定义分页格式

    15130

    PHPCMS模板制作精髓

    从某种意义上讲 CAT = CATEGORYS[catid] 但是CATEGORYS是二维组,可以在任意位置调用。 op=count&id={$id}&modelid={$modelid}"></script> 注:以上代码是依HTML5的规则,省略了指定类型的标签。 默认仅支持栏目点击排行榜,在V9版本中,也可以通过库来调用全站点击排行。 的相关文章是根关键字来获取的,拥有相同关键字的文章被定义为相关文章。 友情链接调用 最后附上一些比较实用的方法 PHPCMS判断每5行进行一次分割 PHPCMS列表第一项特殊化 PHPCMS详解栏目ID

    23020

    Phpcms v9漏洞分析

    最近研究源码审计相关知识,会抓起以前开源的CMS漏洞进行研究,昨天偶然看见了这个PHPCMS的漏洞,就准备分析研究一番,最开始本来想直接从源头对代码进行静态分析,但是发现本身对PHPCMS架构不是很熟悉 2、定位member_input->get()跟进分析 跟进该函,该函位于/phpcms/modules/member/fields/member_input.class.php文件中,此处本来还想故技重施 代码整体比较容易,可能比较难理解的就是$this->fields这个参,这个参是初始化类member_input是插入的,这个参分析起来比较繁琐,主要是对PHPCMS架构不熟,那就在此走点捷径吧, 3、跟进editor函及后续函 editor()函位于/phpcms/modules/member/fields/editor/imput.inc.php文件中,老规矩,先贴出代码: ? 简单阅读代码,发现实际的触发流程发生在$this->attachment->download()函中,直接跟进这个函,这个函位于/phpcms/libs/classes/attachment.class.php

    77070

    PHPCMS编辑器ckeditor设置回车换行BR为段落P

    PHPCMS和织梦CMS自的编辑器都是ckeditor,但是默认情况下,这2个程序中编辑文章时,按下回车键后在源代码显示的是BR而非P,对于习惯于换行为P标签的我来说极为不便。 PHPCMS编辑器ckeditor设置回车换行BR为段落P,只需要打开staticsjsckeditorconfig.js 搜索 config.enterMode 找到如下代码 config.enterMode

    16520

    企业网站建设常用CMS建站系统推荐

    2、Phpcms 虽然phpcms在2020年关站了,真心很遗憾,但是不妨碍phpcms是一款很优秀的cms系统,PHPCMS的后台界面最为美观,很有大型门户后台的风范,对控制能力比很多cms强很多 ,和pageadmin一样,可以做到自定义字段都是搜索条件,而且速度快,后台的控制灵活性Phpcms比dedecms强很多,phpcms曾经是小编最常用的cms系统。 4、帝国 谈到cms,就要谈论一下帝国cms,帝国cms有众多好处,比如功能完善,安全性高,可以支撑大级别的等等,可惜的是帝国目前也不更新了,团队貌似已经解散,但是如果你php技术还可以,需要对网站功能进行个性化二开 小编认为很多人欠dedecms一个授权费,dedecms拥有庞大的用户基,但是最后一样摆脱不了团队解散,产品停止更新,一个最重要问题就是没有人愿意花钱购买授权,都喜欢白嫖, 导致产品缺少变现能力,团队无法维持 当然还有其他一些优秀的cms,比如discuz,ecshop等等,多了解才能在实际的应用中根客户网站需求选用适合的cms系统,把这些系统当作自己最得力的工具,好了,本期的介绍就到此结束,以上内容都是个人的观点

    38220

    phpcms使用get标签sql语句limit无效

    PHPCMS V9的get标签非常好用,只要做几个自定义模型get几乎变成万能的了。 但是PHPCMS升级到V9后,把2008的很多功能都去掉了,比如get标签中,在后面自动添加了一个LIMIT 0,20,这样你即使写了num=’字’也没用,写在SQL语句里面,例如 {pc:get sql ,url FROM v9_news where catid=9 and status=99 order by updatetime desc limit 0,5--"} 注意5后面的两个减号,把v9自

    16120

    相关产品

    • 私域直播

      私域直播

      私域直播(PTL),是腾讯云联合小鹅通打造的一款营销类直播SaaS产品,支持在线培训、直播带货、圆桌会议、品牌活动等多种应用场景,助力商家打通私域流量的直播营销全链路。

    相关资讯

    热门标签

    扫码关注云+社区

    领取腾讯云代金券