标签 phpcms 下的文章

PHPCMS后台CSRF加管理两种方法POC

漏洞作者: phith0n详细说明:之前多个漏洞,其实都是利用了Referer,如最新这个:http://wooyun.org/bugs/wooyun-2015-098434 其实我们可以不利用Referer,能更简单获取pc_hash,并进行CSRF攻击。 法一 先管理员登录后台,来到随意一个功能页面,右键查看框架的源代码,其中有这么一段javascript: ...

没穿底裤 2015 年 10 月 09 日 暂无评论

PHPCMS用户登陆SQL注入漏洞分析

0x00 简述之前manning在调漏洞的时候,突然发现正常登陆不上去了,当时帮忙跟了下phpcms的登陆流程。之后感觉这个流程貌似有些问题,就仔细看了下,没想到真是一个0day~~0x01 漏洞原理我们先直接看这个漏洞最根源的地方,phpsso/index.php文件所有的操作都存在严重的注入问题,这个类文件的构造函数最先调用它的父构造函数,通过auth_key来解析POST传入的data...

没穿底裤 2015 年 07 月 21 日 暂无评论

PHPCMS最新版本authkey泄露可注射拿shell

authkey泄露可以导致一系列安全问题 之前是在有一个《PHPCMS V9 一个为所欲为的漏洞》。可以参考这篇文章,这这篇文章的作者爆了这样一个点public function getapplist() { $applist = getcache('applist', 'admin'); exit(serialize($applist)); }厂商同学直接忽略了,但是却自己...

没穿底裤 2015 年 06 月 06 日 暂无评论

phpcms前台任意代码执行(php需低于5.3)

phpcms v9 中 string2array()函数使用了eval函数,在多个地方可能造成代码执行漏洞 /phpsso_server/phpcms/libs/functions/global.func.php/** * 将字符串转换为数组 * * @param string $data 字符串 * @return array 返回数组格式,如果,data为空,则返回空数组 */...

没穿底裤 2015 年 04 月 20 日 暂无评论

phpcms最新版本SQL注入一枚

漏洞作者: 路人甲漏洞文件/caches/caches_model/caches_data/content_input.class.php[php]function image($field, $value) {$value = remove_xss(str_replace(array("'",'"','(',')'),'',$value));return trim($value);}[/p...

没穿底裤 2014 年 09 月 22 日 暂无评论

PHPCMS 组合技进行CSRF攻击

众所周知phpcms登录后台后,有一个pc_hash作为防范CSRF的TOKEN,且看我怎么利用一个组合技来进行CSRF攻击的。phpcms安装好后默认允许申请友情链接。而且友情链接分两种:文字链接和图片链接。其中图片链接,管理员在审核的时候,图片会直接显示后台。而后台url中是包含这个pc_hash的,我们就能在图片的referer里找到这个pc_hash~~岂不妙哉?首先我在本地简单写了...

没穿底裤 2014 年 08 月 13 日 暂无评论