您现在的位置是:首页 > 密码破解

PHPcms9.6.0 最新版本随意上传文件系统漏洞(立即getshell)

作者:果E安全网时间:2020-10-25 22:19:54分类:密码破解

简介*文中中牵涉到的有关系统漏洞已申报生产商并获得恢复,文中只限技术性科学研究与探讨,禁止用以不法主要用途,不然造成的一切不良影响自主担负。*原创作者:三少,文中属宝洁信息平台网原創奖赏计划,未经审批同意严禁转截最先我们在当地构建一个php环境,我这里是appserv(要是能够实行php文件就可以了)在根目录下新创建一个t

*文中中牵涉到的有关系统漏洞已申报生产商并获得恢复,文中只限技术性科学研究与探讨,禁止用以不法主要用途,不然造成的一切不良影响自主担负。

*原创作者:三少,文中属宝洁信息平台网原創奖赏计划,未经审批同意严禁转截

最先我们在当地构建一个php环境,我这里是appserv(要是能够实行php文件就可以了)

1.png

在根目录下新创建一个txt文本文档里边写上php一句话,如圖能够浏览

5.png

然后大家寻找phpcms注册网站控制模块,随意填一下信息内容

2.png

随后大家用burpsuite抓包软件

3.png

随后发送至repeater

4.png

我们在最下边的申请注册那里应用img标签插进大家当地第一步构建的一句话

poc以下:

只必须改动img里边的连接给你当地载入的一句话就可以,也有要留意的是在repeater里检测go时每一次必须改动username,password和email字段名值(不可以反复,汗)

我们可以见到repeater里MYSQL query取得成功插进,然后浏览图中repeater里我标黄句子,实行一句话

联接水果刀,getshell

5.png

运用火狐浏览器的软件,实际操作以下

1.png

exp以下:三少

*原创作者:三少,文中属宝洁信息平台网原創奖赏计划,未经审批同意严禁转截

郑重声明:

果E安全网所有活动均为互联网所得,如有侵权请联系本站删除处理,转载请注明本站地址。

我来说两句