展开

关键词

网站漏洞修复对如何修复phpcms网站漏洞

SINE安全公司在对phpcms2008网站代码进行安全检测与审计的时候发现该phpcms存在远程代码写入缓存文件的一个SQL注入漏洞,该phpcms漏洞危害较大,可以导致网站被黑,以及服务器遭受黑客的攻击 ,关于这次发现的phpcms漏洞细节以及如何利用提权我们来详细剖析。 > 以上代码if(empty($template)) 在进行变量定义的时候可以跟进来看下,通过extract进行变量的声明与注,如果当前的注已经有了,就不会覆盖当前已有的声明,导致可以变量伪造与注入 当需要更新缓存的时候就会先判断有没有变量注,如果有就会进行更新缓存。 该漏洞利用的就是缓存的更新,将网站木马代码插入到缓存文件当中去。 phpcms漏洞修复与安全建议 目前phpcms官方已经修复该漏洞,请各大网站运营者尽快升级phpcms2008到最新版本,有些二次开发的网站可以针对缓存目录进行安全限制,禁止PHP脚本文件的执行,data

68620

斗哥说|phpcms_v9.6.0 任意文件上传漏洞复现!

2.0x02 启动phpstudy,然后访问本地http://127.0.0.1/phpcms/地址。 ? ? 3.0x03 安装完成后访问首页,可以正常访问便是安装成功。 http://127.0.0.1/phpcms/index.php。 ? 漏洞复现过程 1. 0x01 按照常规的源码部署流程先将phpcms_v9.6.0部署到web环境中,部署完成后访问注模块。 ? 2. 0x02在会员注模块中填写注信息,并使用burpSuite抓包发送到repeater中并修改POST请求的参数值为以下内容: siteid=1&modelid=11&username=thinking1& 也可以直接使用hackbar使用POST请求提交以下的POC Request:http://xxx.xxx.xxx/phpcms/index.php?

1.3K80
  • 广告
    关闭

    腾讯云+社区系列公开课上线啦!

    Vite学习指南,基于腾讯云Webify部署项目。

  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    PHPCMS_V9.2任意文件上传getshell漏洞分析

    介绍&预备知识 介绍:PHPCMS是一款网站管理软件。该软件采用模块化开发,支持多种分类方式。 参数名称 描述 位置 备注 m 模型/模块名称 phpcms/modules中模块目录名称 必须 c 控制器名称 phpcms/modules/模块/*.php 文件名称 必须 a 事件名称 phpcms m=content&c=index&a=show&id=1 其中 m = content 为模型/模块名称 位于phpcms/modules/content c = index 为控制器名称 位于phpcms一个账户(这里我以Tao这个普通用户进行演示) ? 到个人主页修改头像处,上传头像 ? 在此之前,还要准备一个后缀为zip的压缩包,具体内容如下: ? 访问phpsso_server/uploadfile/avatar/1/1/1/dir/404.php(这里的1是注后用户的id) ?

    39820

    一次与fineCMS的偶遇 - fineCMS getshell漏洞

    一次与fineCMS的偶遇 - fineCMS getshell漏洞 这个不是0day,我里也没0day,算是一个漏洞的二次审计,一篇随便写写的记录文,还请各位大牛多多交流。 很奇怪,随点一个,发现下面有powered by fineCMS。 这不就是phpcms那个头像上传getshell吗,原来fineCMS中头像上传的地方使用的是phpcms的源码。而且这个开发者也很负责,在phpcms出事以后很快就发布了自己的补丁。 0x03 老办法拿shell(这部分不理解的话参考phpcms那个漏洞) 注会员,来到上传头像处,选择一个正常图片点保存: ? burpsuite抓包改包: ?

    1K30

    phpcms V9使用百度编辑器UEditor

    注意编辑器文件夹ueditor的最终路径必须是/statics/js/ueditor/ 另外,上传的图片附件还要改下,等下再发给帖子说明下 由于经常要贴代码以及其它编辑器效果,但phpcms默认的编辑器功能太简单 需要的朋友可以去官网查看实际效果,或者注本站投稿试用一下。 (之前忘记修改栏目投稿权限,现在只要注就可以测试,5.28修改) 官网体验url如下: http://ueditor.baidu.com/website/onlinedemo.html 替换过程中需要修改到 phpcms自身程序文件,所以在大家在替换之前需要先在本地备份一下整站文件,而且最好先在本地进行测试,调试完毕后再上传到网站空间。 步骤如下: 一、先到官网下载资源包(先定制编辑器导航工具,再下载) 二、上传到phpcms默认的js文件路径,上传后的文件路径如下 \statics\js\ueditor\ 三、打开/phpcms

    15630

    老洞新谈之phpcms v9.6.0任意文件上传漏洞

    PHPCMS是采用MVC设计模式开发,基于模块和操作的方式进行访问 ? 常见的payload如下: index.php? php#.jpg>&dosubmit=1 对应的是phpcms/modules/member/index.php中的register函数,所以我们在那里下断点,接着使用 PoC 并开启动态调试,在获取一些信息之后 经过new_html_special_chars函数的转换之后,new_html_special_chars函数位于phpcms/libs/functions/global.func.php中 function 然后回到注函数中,会进行插入操作: ? 参考文章: https://paper.seebug.org/273/ https://github.com/jiangsir404/PHP-code-audit/blob/master/phpcms/

    30030

    PHPCMS_V9.6.0任意文件上传漏洞分析

    前言 PHPCMS是一款网站管理软件。该软件采用模块化开发,支持多种分类方式。 环境搭建 本次PHPCMS版本为9.6.0,安装步骤跟上一篇文章一样,参考PHPCMS_V9.2任意文件上传getshell漏洞分析 漏洞复现 在注用户处,添加用户进行抓包(这里以Tao为例) ? 漏洞分析 这个漏洞存在于用户注处,通过上面请求的地址(/index.php? 为了更好的理解漏洞的原理和利用的巧妙之处,我们就先看看正常的注流程。 F7跟进,执行到下图,将注信息插入数据库,注完成。 ? ? 之后返回到register函数 ?

    41720

    冷场了吗?我带着phpcms9.6.2 注入来救场了

    0x00 背景 最近做代码审计的时候发现phpcms 有更新,现在漏洞详情基本不公开,想要知道漏洞的利用方法只能自己审计了,通常可进行新旧版本的代码比较了,来定位旧版本的漏洞位置,便下载了phpcms 9.6.3与phpcms 9.6.1 和phpcms 9.6.2的源码进行比较和审计,发现phpcms 9.6.2 中存在任意文件下载补丁绕过和前台SQL注入,便撰写了本文做个记录,期待和师傅们的各种交流和讨论 0x01 任意文件下载补丁绕过 对比phpcms 9.6.2 版本与phpcms 9.6.1版本版本中针对任意文件下载漏洞的修复方法,发现仅是将检测的代码由原本的phpcms_9.6.1_UTF8\phpcms 要对此漏洞进行利用需要使用\phpcms\libs\functions\global.func.php中的sys_auth方法,\phpcms\libs\classes\param.class.php中的 最终利用的现象,cookie中的YDVIB_auth参数名称,前缀是安装时候生成的可能不一样,可以在配置文件中找到对应的值,可以先注普通用户然后看服务端下发的cookie中字段名称中xxx_auth的参数名称

    863110

    选择PHPCMS的理由

    即使文章中包含了'我很爱你'这个词,但是却已跟其他词组合成了锚文本,那么就不会再替换,如'爱你','其实我很爱你' PHPCMS扩展性强 使用PHPCMS扩展性能非常强,进行二次开发相比其他程序更加的容易 phpcms有哪些缺点 任何一款CMS都不是完美的,phpcms同样如此。 无法查看所有文章,只能进入栏目后查看栏目下的文章 无法复制栏目配置,不过官方论坛已经有人提供了该插件 必须主机支持fsockopen函数,然绝大多数虚拟空间都会禁用该函数,只能动修改程序来避免这个问题 当然了,在懂PHP的人才中,一切缺点都能够通过二次开发轻松解决。 这也正是PHPCMS的魅力所在。

    20140

    phpcms上传导致getshell详解及案例

    phpcms上传导致getshell详解及案例 这篇文章好几天前写了,给协会里新成员普及知识,看大家也都玩的差不多了,就发表到博客里,增加一点噱头和访问量,哈哈~ 0x01 什么是上传漏洞 但据说一年前phpcms就有这个0day了,知道昨天才被公开。 0x02 过程演示 首先找到目标网站(使用phpcms搭建),注一个账号。来到用户中心 - 上传头像 ? phpcms对头像上传是这么处理,上传上去的zip文件,它先解压好,然后删除非图片文件。 关键地方代码: //存储flashpost图片 $filename = $dir. 0x05 附加篇:怎么找到使用phpcms的网站 我前两篇都有这个栏目,因为大家处在web安全初期,平时要多练,所以可以找一些网站进行实战。 phpcms是一个大型的cms,用的人很多,基本上是以万计数,所以找起来很容易。 直接百度 powered by phpcms即可: ?

    53010

    批量删除腾讯专栏文章的脚本

    然后腾讯云专栏 从网站上爬取数据,但是,但是工程师,居然不给源站的指向连接,所以,seo上,源站被分散了 理论上——虽然我网站访问量少,但是强迫症,没有办法 一直没有找到腾讯云专栏的批量删除工具 所以绝地自己动 a=2 延伸阅读: html5页面base路径问题 webpack,nginx,打包相对路径问题2016-02-18 以实例叫你学习nginx配置2016-02-29 phpcms V9.6.0 版本整合百度ueditor1.4.3.2,包括水图片上传水印2016-03-01 Windows下Nginx的常用命令,比如:启动、停止等命令2016-03-04 phpcms v9百度地图全站生成! 等cms2018-04-26 腾讯云神器的市场推广价格——坑爹的价格体系2018-05-31 网站迁移云服务器血泪记—phpcms小站迁移2018-06-04 phpcms v9站http升级到https 需设置HTTP header参数及phpcms设置CSP的缘由及注意事

    60230

    记一次phpcms漏洞利用到获得服务器过程分享

    记一次phpcms漏洞利用到获得服务器 by lshc 随着最近phpcms V9 任意上传和注入poc的流出,在圈内又掀起了一阵漏洞利用浪潮,想到之前遇到一个网站采用phpcms没能getshell 我将发出的phpcms的sql注入和任意上传poc整合到一个脚本测试目标站点,发现该目标站点只有注入漏洞: ? 这里我使用mimikaz工具来查看系统缓存的管理员密码,得到管理员密码以后把密码改过来,还有为了防止之后管理员改密码还是要把自己之前的隐藏账户写进注表才行,然后将自己的账户加进管理员组 ?

    1.4K60

    CMS建站系统哪个比较好用

    这也都是很多新需要了解的问题。 目前国内四大建站系统:PageAdmin系统、帝国系统、织梦系统、PhpCms系统。 一般新很难开发,并且应用程序和插件很少。帝国的更新速度很慢,可用性不是很强,所以使用的人也不是很多,而且模板较少。但是帝国的安全性也很不错,而且可扩展性也非常好。 织梦系统: 对于不熟悉程序的新来说,织梦可以说是简单粗暴的。它是最简单和最容易使用的。新可以很快地使用它,而且所有的应用程序都是最多的。就这些优势而言,织梦没有什么可说的。 phpCms系统: phpcms的模块化设计很不错,相对于帝国和织梦来说,phpcms功能就强大很多,但是相对来说,使用上门槛也比较高,phpcms在2020年初已经关站倒闭,不过还有很多下载站可以继续下 除了上面这些建站系统,还有一些在线自助建站平台,对于没有网站建设经验的新来说是非常简单好用的平台,但是弊端也很多,优化差,扩展不好,功能差,所以小编这里也不推荐大家使用在线建站平台。

    56920

    phpcms切换到php7.2后无法修改文章提示Uncaught Error: [] operator not supported for strings

    前段时间将客户的phpcms站点升级到php7.2,相对比较顺利,但是今天他反应文章无法修改了,提示Uncaught Error: [] operator not supported for strings 以上对语法要求比较严谨,那我们就照着错误提示来寻找解决方案 Fatal error: Uncaught Error: [] operator not supported for strings in *****\phpcms (221): content_model->edit_content(Array, 4) #5 *****\phpcms\libs\classes\application.class.php(31): content->edit() #6 *****\phpcms\libs in *****\phpcms\modules\admin\classes\push_api.class.php on line 145   打开/phpcms/modules/admin/classes/push_api.class.php,大概在约 141行, $fields_arr = $fields_value = ''

    71040

    回忆phpcms头像上传漏洞以及后续影响

    当然,我自己搓一点都无所谓,但怎么能丢了parsec的脸,各位还是且听我娓娓道来~ 0×01 最初的phpcms头像上传getshell漏洞 不知道大家还记得phpcms曾经火极一时的头像上传漏洞不,因为这个漏洞 这就是phpcms最早的头像上传漏洞。这个漏洞影响的不只是phpcms,也包括抄袭其代码的finecms。 finecms是一个很喜感的cms,在phpcms出问题以后,finecms偷偷将漏洞修复了,当然修复方法就是直接拷贝了phpcms的补丁。 自以为自己反应速度得当,在迅雷不及掩耳盗铃的时间内将phpcms的补丁抄了过来,然后就安然度过了半年的悠闲时光。 phpcms的补丁被绕过了无数次难道你不知道么?你这么屌你的用户们知道么? 终极段上! 在官网被我日了以后finecms依旧无耻地说自己已经修复了这个漏洞,真稀奇。 过了半个月我看到了他们最新的代码: <?php if (!

    31730

    PHPCMS推荐位文章列表动排序

    打开文件:/phpcms/modules/admin/classes/push_api.class.php 大概在136行,找到 $info['id'] = $info['listorder'] = $ 打开文件:/phpcms/modules/content/content.php 大概在460行,找到 foreach($_POST['listorders'] as $id => $listorder array('listorder'=>$listorder),array('id'=>$id,modelid=>$modelid)); } } //更改推荐位排序结束 现在才算是完美的解决了,PHPCMS 推荐位文章列表动排序的问题。 调用的代码我从一开始就写出来了,赶快动实践一下吧!

    16020

    phpcms文章内容页如何自定义url

    希望phpcms跟WordPress一样,能够在文章发布页面自定义url,从而提高SEO优化吗? phpcms V9版本默认是不支持自定义网址的,不过只要跟我一起稍微做下改动即可实现自定义url,甚至超过WordPress的固定连接功能。 不建议修改,因为要跟后面的代码关联起来 字段别名为 html文件名 ,这个随意,好记即可 值唯一选 是,你不希望2篇文章的url是同一个吧,这样就会覆盖上一篇文章 其他保持默认即可 修改网址生成文件 打开/phpcms 修改生成HTML的文件 打开/phpcms/modules/content/create_html.php,找到代码 $urls = $this->url->show($r['id'], '', $r[ $prefix = str_replace(" ","-",$prefix); $prefix = strtolower($prefix); 把空格转换成短横杠,你不希望把翻译好的英语词组之间的空格动填写横杠来区分吧

    23920

    最受欢迎的cms网站内容管理系统排行榜

    织梦的模板标签较为简单,不容易扩展,适合没有定制需求的新使用,套个模板直接上线即可。就目前观察,织梦官网内容已经很多年不更新了,论坛站长咨询没有回应,目前已经停止更新和维护。 首次登陆后台可能会被其功能模块吓住,相比而言新入门较慢。模板标签扩展灵活,但需要用户有一定的程序技术基础,官方定制服务价格偏高,网站建设业务都是8万起步的。 优点:安全,数据承载高,扩展灵活; 缺点:表格布局,上起点高,不适合零基础的新; 4、PHPCMS phpcms系统官网目前已经不提供网站定制、技术支持等服务,仅提供商业授权。 但因其采用模块化方式开发,功能易用便于扩展,采用mvc模式,技术相对其他cms来说,算新的,可惜的是phpcms在2020年初已经关站倒闭,不过还有很多下载站可以继续下载。 、帝国这类安全点,灵活点的系统,有二开能力的也可以选择织梦、phpcms这些进行二次开发。

    64900

    PHPCMS父栏目分页格式错误

    以上这种情况在动态页面不受影响,动生成栏目页也不会受影响。 目前没有完美的解决方案,可能PHPCMS官方开发人员的思路是栏目分页的格式无论是父栏目和子栏目理当相同才对。 暂时能用到的解决方案:取消自动生成相关栏目的功能 在 /phpcms/modules/content/classes/html.class.php 末尾可以找到,注释掉自动生成父栏目的相关代码即可。

    9020

    相关产品

    • 云服务器

      云服务器

      云端获取和启用云服务器,并实时扩展或缩减云计算资源。云服务器 支持按实际使用的资源计费,可以为您节约计算成本。 腾讯云服务器(CVM)为您提供安全可靠的弹性云计算服务。只需几分钟,您就可以在云端获取和启用云服务器,并实时扩展或缩减云计算资源。云服务器 支持按实际使用的资源计费,可以为您节约计算成本。

    相关资讯

    热门标签

    扫码关注云+社区

    领取腾讯云代金券