首页 » 网站攻防 » 浏览内容

phpcmsV9.6存在SQL漏洞可直接进入后台

2555 0 发表评论

简要描述:

近日乌云网报道存在phpcmsV9.6存在高危漏洞,可以导致黑客通过注入漏洞进入后台。

详细说明:
PHP双字节编码,这个本不应该出现的问题,或许因为过去太久远快被遗忘了,phpcms从20140929的v9.5.9版本起,增加了mysqli的支持,因为编写疏忽,导致该问题又重现江湖。
漏洞本身无需细说。phpcms默认使用mysqli数据库,显示mysql语句错误(debug为true,呵呵完全可以爆错注入),而且安装过程不能修改。
漏洞影响:利用20140929的v9.5.9以后版本新建站点,以前版本升级的不受影响,故自评Rank为15
漏洞危害:高。利用漏洞直接登陆phpsso_server后台获取shell、注入等。

漏洞证明:

1、登陆登陆phpsso_server后台

code 区域

密码:1
20160510145557

2、利用phpsso_server/phpcms/modules/admin/messagequeue.php页面的string2array函数获取shell。
测试代码另存为html文件,登陆phpsso_server后,提交即可。
测试时,请修改form的action属性。

3、注入。访问链接:

20160510145744

本文来源 路人甲@乌云

标签:

评论 共 0 条 (RSS 2.0) 发表 评论

  1. 暂无评论,快来抢沙发!

发表评论

  •   没有头像?

关注我们,实时联系

通知公告">更多...

♥如果喜欢本站可以直接点击订阅博客
♥点击此加入晓残博客会员群加入扣群
♥本站免费提供加密解密服务点击解密
♥伙伴们喜欢本站赏个好评呗

关注微信

有偿服务

博客统计

  • 日志总数:477 篇
  • 评论数目:1472 条
  • 标签总数:40 个
  • 页面总数:8 个
  • 分类总数:17 个
  • 友链总数:24 个
  • 建站日期:2011-02-13
  • 运行天数:2123 天
  • 最后更新:2016-12-6

订阅博客

×
订阅图标按钮