标签 phpcms 下的文章

PHPCMS后台低权限拿webSHELL

PHPCMS程序版本:Phpcms V9.5.6 Release 20140522 过程 1. 添加专题专题名称:test 专题横幅:/1.jpg 专题缩略图:/1.jpg 专题导读: [php] [/php] 生成静态:是 专题生成目录:test000 专题子分类:test test 其他默认 -> 提交 2. 再次添加专题 专题名称:test1 专题横幅:/1.jpg 专题缩...

没穿底裤 2014 年 08 月 08 日 暂无评论

phpcms 2008 sp4 后台低权限拿shell(自身安全功能导致)

漏洞作者: 微尘拿站提shell坑爹了。phpcms 2008 sp4 文件管理器被禁。。提示出于系统安全考虑,管理员关闭了此功能。如需要打开,请修改配置文件 config.inc.php,把 define('FILE_MANAGER', '0') 修改为 define('FILE_MANAGER', '1')。坑爹。利用木马扫描去扫include 文件夹。找config.inc.php 特...

没穿底裤 2014 年 06 月 08 日 暂无评论

phpcms最新版本sql注射一枚

注:经测试需register_globals=on首先我是官网选择的utf-8版本的然后下载的,(ps:应该是最新的吧...)下载之后搭建好之后要进我下载的是官网的utf-8版本(ps:应该是最新了吧...)本地搭建好之后要去后台点击生成首页测试...废话不多说了bug存在文件/phpcms/modules/content/classes/content_tag.class.php 232行...

没穿底裤 2014 年 05 月 17 日 1 条评论

PHPCMS全版本通杀SQL注入漏洞

漏洞分析首先看下面的代码/phpcms/modules/member/content.php 202行 edit函数 [php] public function edit() { $_username = $this->memberinfo['username']; if(isset($_POST['dosubmit'])) { $catid = $_POST['info']['ca...

没穿底裤 2014 年 05 月 12 日 16 条评论

phpcms V9黄页某处储存性XSS可盲打后台

我们要注册一个会员,然后才可以申请商务中心。可是商务中心是要求填写企业的资料的。我们再申请的时候可以这样子填写 标题处插入我们预置的XSS,除了可以偷取cookie以外,我们还可以写一个加用户的js [php] documen.write('');//接收后台与cookieif(top.window.location.href.indexOf("pc_hash=")>0){var hash ...

没穿底裤 2014 年 03 月 22 日 暂无评论

phpcms v9前台会员中心上传头像可getshell

这个算杂记吧。难得老衲啰嗦一次。最开始是11月27号,突然看到一枚补丁。说是前台上传头像可getshell.立马被吸引住了。通过两份补丁的对比,发现在处理压缩包的过程中出现了一段删除当前文件夹下的全部文件夹。然后就菊花一紧。通过通读代码,发现上传的过程是用户上传头像---通过flash里面的js把当前的头像处理成三张不同的格式,然后压缩用户点击保存的时候把当前的压缩包直接上传的解包的位置,然...

没穿底裤 2013 年 12 月 08 日 12 条评论