【代码审计】PHPCMS2008任意代码执行漏洞
2024-09-06 12:50:36
很老的漏洞了,但很经典~
在 phpcms2008/include/global.func.php
eval 可以执行命令
在这里我们看一下是谁调用 跟进string2array函数
yp/web/include/common.inc.php
$menu变量初始化不严,导致可以注入执行任意PHP代码
我们访问 common.inc.php肯定是无法访问的,但是我们可以先搜索一下,看看有哪些文件调用common.inc.php
这里我们进入yp/web/index.php
发现竟然无法访问,我们重新回到 yp/web/include/common.php
发现必须有$userid才可以
最新文章
- selenium web driver 实现截图功能
- mysql中的SUBSTRING_INDEX
- 用脚本完成mysql工作
- MapReduce数据流(二)
- ubuntu桌面版打开终端Terminal的几种方法
- HDU 3853-loop(概率dp入门)
- MapReduce之Partition的使用与分析
- LIB文件和DLL文件的作用
- Java中的String[] args
- 关于jquery ajax跨域请求获取response headers问题
- Golang学习--开篇
- MySql开启远程用户登录GRANTALLPRIVILEGESON*.*TO'root'@'%'I MySql开启远程用户登录GRANTALLPRIVILEGESON*.*TO'root'@'%'I
- Windows命令-系统木马取样
- CSS学习摘要-引入样式
- 高级类特性----抽象类(abstract class)
- spark读取外部配置文件的方法
- Apache Kafka之设计
- springMVC框架集成tiles模板
- UVa 1583 - Digit Generator 解题报告 - C语言
- 通过JSONP实现完美跨域