天泽在线_深圳CS俱乐部_CS对战平台_Cs1.6_amxx_sma插件_CS论坛

标题: PHPCMS V9 getwebshell漏洞 [打印本页]

---

作者: admin    时间: 2012-11-9 03:25
标题: PHPCMS V9 getwebshell漏洞
无须任何权限，直接得到WEBSHELL。。。其实。。是有条件限制的，有PHP解析漏洞的主机通杀。。。。

漏洞文件：phpcms\modules\attachment\attachments.php

漏洞函数：crop_upload

if (isset($GLOBALS["HTTP_RAW_POST_DATA"])) {
        $pic = $GLOBALS["HTTP_RAW_POST_DATA"];//这里可以得知，图片内容由POST控制
        //中间省略十万行
if (strpos($_GET['file'], pc_base::load_config('system', 'upload_url'))!==false) {
$file = $_GET['file'];
$basename = basename($file);
if (strpos($basename, 'thumb_')!==false) {
$file_arr = explode('_', $basename);
$basename = array_pop($file_arr);
}
$new_file = 'thumb_'.$width.'_'.$height.'_'.$basename;
}
//中间省略十万行
        file_put_contents($this->upload_path.$filepath.$new_file, $pic);
        //上面可见，文件名$basename可控，图片内容可控，还有什么不能做？？
}


原文：http://www.wooyun.org/bugs/wooyun-2012-012467
[/td][/tr]
[/table]

---

作者: 爱在西元前    时间: 2012-11-24 01:17
ding   支持  

---

作者: 小渣    时间: 2014-10-20 00:56
看完了这么强的文章，我想说点什么，但是又不知道说什么好，想来想去只想  

---

作者: 我都杀    时间: 2014-10-26 18:23
我等你哟!  

---

作者: 公爵流星    时间: 2014-11-6 04:48
应该加分  

---

作者: 福琼爱    时间: 2014-11-18 17:32
给我一个女人，我可以创造一个民族；给我一瓶酒，我可以带领他们征服全世界 。。。。。。。。。  

---

作者: 墨尔本鬼步    时间: 2014-12-6 11:48
设置阅读收费赚钱快啊  

---

作者: www.xhjrlc.com    时间: 2014-12-29 17:19
好帖子，要顶！

---

作者: 心连心客服    时间: 2015-1-29 13:31
昨晚多几分钟的准备，今天少几小时的麻烦。  

---

作者: 昊春余    时间: 2015-3-3 17:10
就为赚分嘛  

---

作者: 土钉墙    时间: 2015-3-31 12:36
这年头，分不好赚啊  

---

作者: 阿凡达啊    时间: 2015-5-4 01:46
说的不错  

---

作者: 到苦苦    时间: 2015-6-10 05:21
饭可以乱吃，话也可以乱说，但贴子不可以乱发哦  

---

作者: 我是仔    时间: 2015-7-16 18:07
一楼的位置好啊..  

---

作者: 博朋奥    时间: 2015-8-20 13:55
顶你一下，好贴要顶！  

---

作者: 抗霸子陈浩南    时间: 2015-9-21 16:38
问渠哪得清如许，为有源头活水来。  

---

作者: 街出道口    时间: 2015-10-25 01:22
哈哈，看的人少，回一下  

---

作者: 才溢岛有    时间: 2015-12-1 08:00
要不我崇拜你?行吗?  

---

作者: 差麻就看看    时间: 2016-1-16 05:07
不要等到人人都说你丑时才发现自己真的丑。  

---

作者: 不是    时间: 2016-2-26 08:02
支持一下吧  

---

作者: ///////////////    时间: 2016-4-16 19:57
我假装认真地工作，老板假装认真地付薪水  

---

作者: 光军    时间: 2016-6-19 12:45
嘿嘿......哈哈......呵呵.....哟~呼  

---

作者: 桉高冠中    时间: 2016-7-31 01:43
应该加分  

---

作者: 轮回阡陌    时间: 2016-10-1 10:21
自己知道了  

---

作者: 释怀丶    时间: 2016-11-23 23:03
真是佩服得六体投地啊  

---

作者: 大天使    时间: 2017-1-23 09:59
这个贴不错！！！！！看了之后就要回复贴子，呵呵  

---

欢迎光临 天泽在线_深圳CS俱乐部_CS对战平台_Cs1.6_amxx_sma插件_CS论坛 (https://bbs.tianzept.com/)

Powered by Discuz! X3.4