查看: 2141|回复: 25

PHPCMS V9 getwebshell漏洞及修复

[复制链接]
发表于 2012-11-10 02:34:05 | 显示全部楼层 |阅读模式
无须任何权限,直接得到WEBSHELL。。。。其实。。
是有条件限制的,有PHP解析漏洞的主机通杀。。。。
人生在外,最重要不是朋友多而是,超长待机。我是陈冠希,你认识我啦
详细说明:
漏洞文件:phpcms\modules\attachment\attachments.php
漏洞函数:crop_upload

if (isset($GLOBALS["HTTP_RAW_POST_DATA"])) {  
$pic = $GLOBALS["HTTP_RAW_POST_DATA"];//这里可以得知,图片内容由POST控制  
//中间省略十万行  
if (strpos($_GET['file'], pc_base::load_config('system', 'upload_url'))!==false) {  
$file = $_GET['file'];  
$basenamebasename = basename($file);  
if (strpos($basename, 'thumb_')!==false) {  
$file_arr = explode('_', $basename);  
$basename = array_pop($file_arr);  
}  
$new_file = 'thumb_'.$width.'_'.$height.'_'.$basename;  
}  
//中间省略十万行  
file_put_contents($this->upload_path.$filepath.$new_file, $pic);  
//上面可见,文件名$basename可控,图片内容可控,还有什么不能做??
[/td][/tr]
[/table]
发表于 2012-11-18 05:51:12 | 显示全部楼层
dddddddddddddd  
发表于 2012-11-21 08:04:52 | 显示全部楼层
任何的限制,都是从自己的内心开始的。  
发表于 2012-11-22 09:02:00 | 显示全部楼层
嘿嘿  
发表于 2014-10-5 16:34:21 | 显示全部楼层
看完了这么强的文章,我想说点什么,但是又不知道说什么好,想来想去只想  
发表于 2014-11-17 12:10:21 | 显示全部楼层
都是那么过来的  
发表于 2014-12-4 22:11:58 | 显示全部楼层
小心大家盯上你哦  
ak69v 该用户已被删除
发表于 2014-12-28 01:00:43 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
发表于 2015-1-27 23:18:44 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
勇敢的心 该用户已被删除
发表于 2015-3-1 22:30:30 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
高级模式
B Color Image Link Quote Code Smilies

本版积分规则