分类 PHP 下的文章

FineCMS v2.1.5前台一处XSS+CSRF可getshell

FineCMS一个XSS漏洞分析FineCMS是一套用CodeIgniter开发的中小型内容管理系统,目前有三个分支:1.x,2.x,5.x,这次分析的是2.x的最新版2.1.5一、用户输入既然是XSS,那么就一定有用户的输入以及输出。// controllers\member\InfoController.php public function avatarAction() { i...

没穿底裤 2017 年 05 月 26 日 暂无评论

PHPCMS V9.6.2 SQL注入漏洞分析

在会员前台管理中心接口的继承父类foreground:/phpcms/modules/member/index.php LINE 11class index extends foreground { private $times_db; function __construct() { parent::__construct(); $this-...

没穿底裤 2017 年 05 月 20 日 暂无评论

Maccms8.x 命令执行漏洞分析

大概看了下目录和程序的结构 vod 是 /inc/module/vod.phpsearch 是里面的一个方法这里先去除过滤函数然后在index.php去除 360脚本的包含。然后可以开始测试了在 F:WWWmaccmsincmodulevod.phpelseif($method=='search') { $tpl->C["siteaid"] = 15; $wd = ...

没穿底裤 2017 年 05 月 19 日 暂无评论

PHPCMS任意文件读取漏洞分析

此次的任意文件读取漏洞也出现在down类中,上次的sql注入也是这里的坑,所以应该叫继续分析吧,先来看漏洞触发点:/phpcms/modules/content/down.php Line 103-127 if(preg_match('/(php|phtml|php3|php4|jsp|dll|asp|cer|asa|shtml|shtm|aspx|asax|cgi|fcgi|p...

没穿底裤 2017 年 05 月 03 日 暂无评论

phpcms v9前台getshell

看到到处都是这个漏洞的利用.加班完这个点看看触发点.主要的问题是phpcms\modules\member\index.php 130行到140行 //附表信息验证 通过模型获取会员信息 if($member_setting['choosemodel']) { require_once CACHE_MODEL_PA...

没穿底裤 2017 年 04 月 10 日 暂无评论

蚂蚁分类getshell

from:90sec/member/include/inc_shop.phpif($if_corp == 1){ //??????????? if($ac == 'base'){ if(empty($tname)) write_msg('','?m=shop&type=co...

没穿底裤 2017 年 03 月 22 日 暂无评论