phpcms 漏洞姿势

最新推荐文章于 2025-05-05 15:55:53 发布
最新推荐文章于 2025-05-05 15:55:53 发布
阅读量2.2w 收藏 11
点赞数 4
CC 4.0 BY-SA版权
分类专栏: CMS漏洞 文章标签: phpcms漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39101049/article/details/93735927
本文详细探讨了PHPCMS的多个安全漏洞,包括V9本地文件包含漏洞、SQL备份文件名爆破、前台上传getshell、利用authkey进行注入、批量检测漏洞的方法以及后缀绕过漏洞。通过实例展示了攻击者如何利用这些漏洞,同时指出了一些防御措施的现状。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一 .PHPCMS V9本地文件包含漏洞

漏洞出现在如下文件:phpcms/modules/search/index.php

代码如下:

在这里插入图片描述

本处大家会发现在使用file_get_contents函数时没有过滤get方式得到的m参数
因此可以构造payload如下

www.xxx.com/m=search&a=public_get_suggest_keyword&q=../../phpsso_server/caches/configs/database.php

如果存在漏洞即可成功读取到phpcms的数据库配置文件,如图

在这里插入图片描述

二. phpcms V9 sql备份文件名爆破

参考文章:phpcms V9 sql备份文件名爆破

payload:/api.php?op=creatimg&txt=mochazz&font=/../../../../caches/bakup/default/gv5dmx<<.sql

我们知道windows的FindFirstFile(API)有个特性就是可以把<<当成通配符来用
而PHP的opendir(win32readdir.c)就使用了该API。PHP的文件操作函数均调用了opendir,所以file_exists也有此特性。

这个漏洞和前一阵子dedecms后台爆破如出一辙,api.php文件的$op变量决定用户的操作

在这里插入图片描述

在/api/creatimg.php文件中,使用了file_exists()函数判断 f o n t f i l e 文 件 是 否 存 在 , 文 件 存 在 和 不 存 在 的 返 回 信 息 是 不 同 的 , 而 且 fontfile文件是否存在,文件存在和不存在的返回信息是不同的,而且 fontfile

最低0.47元/天 解锁文章

200万优质内容无限畅学
PHPCMS v9本地文件包含漏洞Getshell
fansenliangren的博客
12-01 1649
文件包含是指程序代码在处理包含文件的时候没有严格控制。导致用户可以构造参数包含远程代码在服务器上执行,并得到网站配置或者敏感文件,进而获取到服务器权限,造成网站被恶意删除,用户和交易数据被篡改等一系列恶性后果......
phpcms漏洞姿势
2ed
05-09 822
作者:J0o1ey 原文来自:论如何优雅地拿下PHPCMS 一、PHPCMS简介 PHP是国内领先的网站内容管理系统,同时也是一个开源的PHP开发框架,采用PHP5+MYSQL进行开发,拥有非常庞大的用户量。 百度百科介绍其优点主要如下: ①功能强大 ②模块化,开源,可扩展功能强大灵活 ③支持自定义模型和字段负载能力强,支持千万级数据模板制作方便 ④支持中文标签和万能标签进行数...
python另存为_python 将word另存为txt
weixin_39817122的博客
11-21 401
importosimportos.pathfrom win32com importclient as wcc=[]rootdir=["d:/77"] #以该路径为实验deftxt(j,c):word= wc.Dispatch('Word.Application')doc=word.Documents.Open(c[j])newname=c[j][:-5]+"(tran...
phpcmsV9安全漏洞防范与利用工具解析
最新发布
weixin_31315007的博客
05-05 951
在当今信息化快速发展的时代,phpcmsV9作为一个流行的PHP内容管理系统,为开发者和网站运营者提供了一个高效便捷的网站开发平台。然而,随着互联网攻击手段的日益多样和复杂,phpcmsV9系统面临着严峻的安全挑战。本章将概述phpcmsV9系统的基本架构,并对常见的安全问题进行分析,为读者揭示phpcmsV9潜在的安全风险,为进一步的安全加固提供基础。phpcmsV9采用了模块化设计,提供了网站内容管理、用户管理、权限控制、模板机制等核心功能。其易用性和扩展性使其成为众多企业级网站的首选。
phpcms 漏洞
erjian666的博客
11-02 3020
这个漏洞是某司的一位前辈发出来的,这里只是复现一下而已。 原文地址:https://www.t00ls.net/thread-39226-1-1.html 首先我们本地搭建一个phpcms9.6.0的环境 下载地址:http://www.mycodes.net/43/3365.htm   点击注册页面,进行抓包 在本地创建一个txt文本,写入一句话木马 POC s...
Phpcms漏洞
Grey的博客
07-08 3069
phpcms漏洞 最近某位大牛说,将放出3个phpcms的0day漏洞,目前我所了解到的已经有2个phpcms漏洞被流传开来,并放出了poc。phpcms应用范围还是比较广的,在此记录分享一下几个最新的phpcms漏洞。免责申明:文章中的工具等仅供个人测试研究,请在下载后24小时内删除,不得用于商业或非法用途,否则后果自负phpcms 任意文件读取漏洞更新于2017年5月4日漏洞具体细节参考:ht...
phpcms v9.6.0任意文件上传漏洞(CVE-2018-14399)
AgonYAN的博客
07-25 3522
phpcms v9.6.0任意文件上传漏洞(CVE-2018-14399)
phpcms上传漏洞
m0_70349048的博客
03-11 946
pspcms上传漏洞
Web渗透与SRC漏洞发掘[初级渗透工程师]
2401_88858891的博客
01-13 800
(10).Burp suite专题(二)Burp+XSSValidator前面XSS已经讲过了。Microsoft SQL Server手注之db_owner权限处理。漏洞挖掘之CSRF(二)——Refrer和token的突破。(9)Burp suite专题(一)Burp+sqlmap。Microsoft SQL Server手注之布尔型盲注。Microsoft SQL Server手注之延时型盲注。(11)Burp suite专题(三)Burp+Xray。
Penetration_Testing_POC-About 渗透测试有关的POC、EXP、脚本、提权、小工具等
weixin_46280935的博客
09-10 6211
Penetration_Testing_POC 搜集有关渗透测试中用到的POC、脚本、工具、文章等姿势分享,作为笔记吧,欢迎补充。 Penetration_Testing_POC 请善用搜索[Ctrl+F]查找 IOT Device&Mobile Phone Web APP 提权辅助相关 PC tools-小工具集合 文章/书籍/教程相关 说明 请善用搜索[Ctrl+F]查找 IOT Device&Mobile Phone 天翼创维awifi路由器存在多处未授权访问漏
自用护w面试题
Zephyr_Misaka的博客
06-01 1180
21-FTP 看是否存在匿名访问22-SSH 看是否存在弱口令25-SMTP80-HTTP 常见web漏洞443-HTTPS openSSl心脏出血漏洞445-smb ms08-067、 ms17-0101433-mssql 弱口令1521-oracle, 弱口令3306-mysql 数据库的默认端口3389-windows远程桌面 弱口令7001-weblogic的默认端口 8080-tomcat漏洞应用层:为应用程序提供网络服务表示层:数据格式化、加密、解密会话层:建立、管理和维护会话连接传输层:建立
传感与检测技术,Pt100热电阻测温实验报告,江南大学物联网(1)
2401_85015014的博客
05-16 783
/返回 x 的系数 k 公式:k = (n sum( xy ) - sum( x ) sum( y )) / (n sum( x^2 )-sum(x) ^ 2)System.out.println(“非线性误差为:” + Math.abs(maxy/fully*100) + “%”);//返回常量系数系数 b 公式:b = sum( y ) / n - k * sum( x ) / n。System.out.println(“灵敏度为:” + Math.abs(s));//返回对应项相乘后的和。
phpcms漏洞总结
草巾冒小子的博客
06-25 6957
本文旨在phpcms常见漏洞的发现与修复 重点内容 : 这里收录了phpcms一些常见的漏洞和补丁方案。 希望能对学习该框架的程序员,有所助益。
威胁快报|CVE漏洞PHPCMS2008 /type.php代码注入高危漏洞预警(CNVD-C-2018-127157/CVE-2018-19127)...
weixin_34129696的博客
11-28 328
摘要:11月4日,阿里云安全首次捕获PHPCMS 2008版本的/type.php远程GetShell 0day利用攻击,攻击者可以利用该漏洞远程植入webshell,导致文件篡改、数据泄漏、服务器被远程控制等一系列严重问题。建议受影响用户尽快升级到最新版本修复。 ———————PHPCMS网站内容管理系统是国内主流CMS系统之一,同时也是一个开源的PH...
phpcms安全漏洞合集
linhui03的博客
02-14 3576
1、宽字节注入漏洞 /phpcms/modules/pay/respond.php位置约16行 原来代码 $payment = $this->get_by_code($_GET['code']); 替换为 $payment = $this->get_by_code(mysql_real_escape_string($_GET['code'])); 2、phpcms...
【2】phpcms v9.6.0任意文件上传漏洞
司徒荆的博客
05-21 2963
phpcms v9.6.0任意文件上传漏洞
phpcms attachment.class.php,PHPCMS漏洞分析合集
weixin_42608318的博客
03-22 661
本篇详细分析了 PHPCMS 的部分历史漏洞。其中多是以获取到漏洞点为场景,反向挖掘至漏洞触发入口(假设自己发现了漏洞点,模拟如何找寻整个攻击链及其入口点),旨在提高自身代码审计能力。当中包含一些网络上未公开的触发点,以及补丁对比分析与绕过。v9.6.0任意文件上传这个漏洞存在于用户注册处。这里有一个可控变量 $_POST[‘info’] 传入了 member_input 类的 get 方法中,跟...
phpcms漏洞_「关注」关于PHPCMS 2008存在代码注入漏洞的安全公告
weixin_39520204的博客
12-21 217
印象库伦 今天近日,国家信息安全漏洞共享平台(CNVD)接收到阿里云计算有限公司(阿里云)报告的PHPCMS 2008代码注入漏洞(CNVD-C-2018-127157,对应CVE-2018-19127)。攻击者利用该漏洞,可在未授权的情况下实现对网站文件的写入。目前,漏洞利用原理已公开,厂商已发布新版本修复此漏洞。一、漏洞情况分析PHPCMS网站内容管理系统是采用OOP(面向对象)方式自主开发的...
phpcms V9漏洞利用工具发布及防范策略
phpcms V9作为该框架的一个版本,也面临着潜在的安全风险和漏洞问题。关于标题中提到的“phpcms V9最新漏洞利用工具”,我们需要了解以下几个方面的知识点: 1. 漏洞利用工具的定义和作用: 漏洞利用工具是一种...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值