标签 : 27个相关结果 1544次浏览

phpcmsV9.6 getshell

这个漏洞来自乌云,经过本地环境测试后,发现漏洞确实存在。 详细说明: PHP双字节编码,这个本不应该出现的问题,或许因为过去太久远快被遗忘了,phpcms从20140929的v9.5.9版本起,增加了mysqli的支持,因为编写疏忽,导致该 …

PHPCMS用户登陆SQL注入漏洞分析

0x00 简述 之前manning在调漏洞的时候,突然发现正常登陆不上去了,当时帮忙跟了下phpcms的登陆流程。之后感觉这个流程貌似有些问题,就仔细看了下,没想到真是一个0day~~ 0x01 漏洞原理 我们先直接看这个漏洞最根源的地方, …

PHPCMS最新版本authkey泄露可注射拿shell

authkey泄露可以导致一系列安全问题 之前是在有一个《PHPCMS V9 一个为所欲为的漏洞》。可以参考这篇文章,这这篇文章的作者爆了这样一个点 厂商同学直接忽略了,但是却自己修复了(不评论),修复为 修复得很不仔细,看来厂商真的觉得这 …

phpcms最新版本SQL注入一枚

漏洞作者: 路人甲 漏洞文件 过滤不单引号,由于GPC的关系,因此会留下 \ ,造成注入 漏洞利用证明: 开启投稿 1.首先随便提交一个文章,保存 点编辑,如图   2.进入编辑后,直接点击保存 ,然后抓包修改如下 修改info[ …

PHPCMS 组合技进行CSRF攻击

众所周知phpcms登录后台后,有一个pc_hash作为防范CSRF的TOKEN,且看我怎么利用一个组合技来进行CSRF攻击的。 phpcms安装好后默认允许申请友情链接。而且友情链接分两种:文字链接和图片链接。 其中图片链接,管理员在审核 …