您现在的位置是:首页 > cms教程 > phpcms教程phpcms教程
phpcms v9.6.0任意文件上传漏洞(CVE-2018-14399)修复方法
亦玉2025-05-19 10:11:44phpcms教程已有3人查阅
导读PHPCMS 9.6.0版本中的libs/classes/attachment.class.php文件存在漏洞,该漏洞源于PHPCMS程序在下载远程/本地文件时没有对文件的
一、漏洞描述
PHPCMS 9.6.0版本中的libs/classes/attachment.class.php文件存在漏洞,该漏洞源于PHPCMS程序在下载远程/本地文件时没有对文件的类型做正确的校验。远程攻击者可以利用该漏洞上传并执行任意的PHP代码。
二、漏洞影响版本
PHPCMS 9.6.0
三、漏洞环境搭建
1、 官方下载phpcms v9.6.0版本,下载地址: http://download.phpcms.cn/v9/9.6/
2、 解压下载的文件,然后把文件放到phpstudy的网站根目录下,浏览器访问192.168.10.171/phpcms/install/install.php,开始安装
3、一直点击下一步,在”选择模块”这个环节,选择”全新安装PHPCMS V9”
4、然后一直下一步,在”账号设置”这一块填写数据库账号和密码以及设置管理员密码
5、然后一直下一步,直到出现如下界面,说面成功安装
6、登录后台,生成首页
四、漏洞复现
1、浏览器访问前台,注册一个会员
2、点击注册页面,抓包
3、在另一个系统(kali),开启web服务,然后在web根目录下创建一个txt文件,写入如下信息
4、构造POC 5、修改抓包内容,添加POC
6、可以看到返回包的内容包含了上传文件的路径
7、浏览器访问
8、构造POC,上传一句话
POC内容: 9、修改数据包,添加POC,需要注意: 在repeater里测试go时每一次都要修改username,password和email字段值,保证不能重复。
10、可以看到返回包的内容包含了上传文件的路径
PHPCMS 9.6.0版本中的libs/classes/attachment.class.php文件存在漏洞,该漏洞源于PHPCMS程序在下载远程/本地文件时没有对文件的类型做正确的校验。远程攻击者可以利用该漏洞上传并执行任意的PHP代码。
二、漏洞影响版本
PHPCMS 9.6.0
三、漏洞环境搭建
1、 官方下载phpcms v9.6.0版本,下载地址: http://download.phpcms.cn/v9/9.6/
2、 解压下载的文件,然后把文件放到phpstudy的网站根目录下,浏览器访问192.168.10.171/phpcms/install/install.php,开始安装
3、一直点击下一步,在”选择模块”这个环节,选择”全新安装PHPCMS V9”
4、然后一直下一步,在”账号设置”这一块填写数据库账号和密码以及设置管理员密码
5、然后一直下一步,直到出现如下界面,说面成功安装
6、登录后台,生成首页
四、漏洞复现
1、浏览器访问前台,注册一个会员
2、点击注册页面,抓包
3、在另一个系统(kali),开启web服务,然后在web根目录下创建一个txt文件,写入如下信息
4、构造POC 5、修改抓包内容,添加POC
6、可以看到返回包的内容包含了上传文件的路径
7、浏览器访问
8、构造POC,上传一句话
POC内容: 9、修改数据包,添加POC,需要注意: 在repeater里测试go时每一次都要修改username,password和email字段值,保证不能重复。
10、可以看到返回包的内容包含了上传文件的路径
本文标签:
很赞哦! (1)
| 暂无内容 |
| 暂无内容 |
| 暂无内容 |
| 暂无内容 |
随机图文
phpcms模板标签使用说明
使用phpcms总是要查询各种标签,实在很烦,只好找个比较全的来备查。因为自己写一个orm来配合调用也没那么容易无缝的嵌入到引擎当中。
phpcms怎么修改域名
1、在后台管理中心--设置--站点管理--修改,站点域名改为新的域名2、修改站点目录下/caches/configs/system.php文件,将里面的域名 基本改为新域名
PHPCMS与织梦CMS有什么区别呢
1、用织梦CMS生成100个html文件的时间,PHPCMS可以生成2000个;2、PHPCMS网站的SEO优化没有织梦CMS设计的好;3、PHPCMS模板标签比织梦CMS灵活。
PHPCMS怎么添加广告
PHPCMS如何添加广告?首先在广告模块中,添加一个新广告位;然后找到新添加的广告位,并点击“广告管理”;
| 留言与评论 (共有 0 条评论) |
