标签 finecms 下的文章

FineCMS SYS_KEY未初始化导致任意文件写入

起初我以为这个sys_key是随机生成的.然后我本地和vps上发现都是一样的.最后去看了下源码发现没有生成这个值的地方.最后的最后看了开源的地址http://git.oschina.net/dayrui/finecms/blob/master/v5/config/system.php发现是固定值 24b16fede9a67c9251d3e7c7161c83ac 文件:finecms/dayr...

没穿底裤 2017 年 07 月 10 日 1 条评论

通杀FineCMS5.0.8及版本以下getshell漏洞的

在文件finecms/dayrui/controllers/member/Api.php里面有一个down_file函数.可以从远程下载文件到本地服务器. public function down_file() { $p = array(); $url = explode('&', $this->input->post('url')...

没穿底裤 2017 年 07 月 07 日 暂无评论

finecms前台任意文件上传

前台头像上传的地方任意文件上传 public function upload() { // 创建图片存储文件夹 $dir = SYS_UPLOAD_PATH.'/member/'.$this->uid.'/'; @dr_dir_delete($dir); !is_dir($dir) && dr_mk...

没穿底裤 2017 年 06 月 15 日 1 条评论

FineCMS v2.1.5前台一处XSS+CSRF可getshell

FineCMS一个XSS漏洞分析FineCMS是一套用CodeIgniter开发的中小型内容管理系统,目前有三个分支:1.x,2.x,5.x,这次分析的是2.x的最新版2.1.5一、用户输入既然是XSS,那么就一定有用户的输入以及输出。// controllers\member\InfoController.php public function avatarAction() { i...

没穿底裤 2017 年 05 月 26 日 暂无评论

Finecms 任意文件下载

Author:Sinner 漏洞文件: \controllers\ApiController.php Line 54public function downAction() {         $data = fn_authcode(base64_decode($this->get('file')), 'DECODE');         $file = isset($data['...

没穿底裤 2016 年 12 月 24 日 暂无评论

FineCMS后台getshell

简单看了下该程序的mvc,锁定了一个可疑处,config/site.ini.php 与后台此处对应 点击添加网站 网站名称随便写 绑定的域名写为',phpinfo()【注:此处为了省事仅用phpinfo作为例子,实际此处可做任何操作,只需要在',后面添加php语句即可,可通过file_put_contents进行写入文件操作】 然后直接点击提交即可 然后访问/index.php?s=...

没穿底裤 2016 年 12 月 07 日 暂无评论