axublogcms1.1.0 Getshell
2024-08-28 03:10:12
axublogcms1.1.0 Getshell
代码执行漏洞
现在最新版是1.1.0 今天重新审计了下 axublogcms1.0.6 ,发现一处计较鸡肋的漏洞,因为并不是只有1.0.6版本存在,包括最新版本都是存在的。
后台写入配置文件,直接可以Getshell。
下载最新版源码进行安装,详细请看以前写过的文章(http://www.cnblogs.com/Oran9e/p/7846987.html)
安装成功,登陆后台。
基本设置,由于对输入没有过滤,因此可以写入配置文件,进而代码执行。
看下代码分析
./ad/setconfig.php 第97,102行
直接对提交过的参数 $webkeywords 进行替换,没有任何转义等行为。
因此,这里我们可以写入一句话。在97行看到,直接把 ../cmsconfig.php 文件包含进来 ,因此写入的一句话也就是直接写进了 cmsconfig.php 文件。
在关键字处插入一句话,这里需要闭合前面的 webkeywords,还有闭合双引号,不然php文件不完整导致运行不起来。
比如:123456";@eval($_POST['a']);$a="
这个时候看下./cmsconfig.php的写入情况
成功写入,接下来就验证下。
源码链接(链接: https://pan.baidu.com/s/1QML_lTny4h30n2mH4uKTeA 密码: di3b)
本文链接(http://www.cnblogs.com/Oran9e/p/8981705.html),未经允许禁止转载。
最新文章
- DB2错误码信息
- 解决redhat的未注册问题
- 分解大质数模板(复杂度小于sqrt(n))
- 1、图解Oracle Logminer配置使用
- UVA-10652 (凸包)
- SQL Server 2005 中实现通用的异步触发器架构
- leetcode 102 Binary Tree Level Order Traversal ----- java
- 超强的ACM题目类型总结
- python包管理器pip
- word-wrap同word-break的区别
- ideal中把项目打成war包,并放在tomcat运行,遇见的问题。。。
- Spring异步调用注解@Async的使用
- php 提取图片主要颜色
- Fiddler 抓取 Genymotion 数据包
- HTML标签 select 里 动态添加option
- hdu1158 Employment Planning 2016-09-11 15:14 33人阅读 评论(0) 收藏
- Tomcat 下载与安装
- No.3 selenium学习之路之鼠标&键盘事件
- 申请红帽企业版Linux开发者订阅
- Redis初学笔记