phpcmsv9.0任意上傳漏洞

wollow-liang發表於2020-10-19

漏洞存在地址：
在這裡插入圖片描述 burp抓包

POST /phpcms_v9.6.0_UTF8/install_package/index.php?m=member&c=index&a=register&siteid=1 HTTP/1.1
Host: 192.168.0.109
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:81.0) Gecko/20100101 Firefox/81.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Content-Type: application/x-www-form-urlencoded
Content-Length: 247
Origin: http://192.168.0.109
Connection: close
Referer: http://192.168.0.109/phpcms_v9.6.0_UTF8/install_package/index.php?m=member&c=index&a=register&siteid=1
Cookie: BZPxi_admin_username=3c62twnYfytEvLt8KAd4HoO3kdHtttT6YXOREuT95BX6SHY; BZPxi_siteid=e8bfXf6LxOILiaUtAs9WT_bIplHA8QgH8yZmz68o; BZPxi_userid=3c5f4RSWHzHA1b7a11ZVB0C_LbQ5_jrBWX46bNPN; BZPxi_admin_email=dcdafmB5jDj3Tx_l_n4dKucPVcAwF6g5RLnABwTJBTpC0_Tj9ox69Iw5T-8M; BZPxi_sys_lang=62feyrOBqQxmzdKLe-cftKUb-HilGwBURxidIh99Rebc8g; PHPSESSID=h63jqt845o3niq80v4pp6gm5l2
Upgrade-Insecure-Requests: 1

siteid=1&modelid=10&username=1111&password=111111&pwdconfirm=111111&email=1%40qq.com&nickname=1111&info%5Bbirthday%5D=2020-10-06&dosubmit=%E5%90%8C%E6%84%8F%E6%B3%A8%E5%86%8C%E5%8D%8F%E8%AE%AE%EF%BC%8C%E6%8F%90%E4%BA%A4%E6%B3%A8%E5%86%8C&protocol=

漏洞復現

在這裡插入圖片描述

漏洞原理

學習程式碼審計後補上

學習連結phpcmsv9

任意檔案上傳漏洞修復
2018-05-09
文字檔案上傳漏洞[任意.繞過.解析]
2019-08-04
fckeditor<=2.6.4任意檔案上傳漏洞
2013-07-16
安全漏洞問題5：上傳任意檔案
2017-11-21
PHP未明遠端任意檔案上傳漏洞(轉)
2007-09-19
PHP
米安程式碼審計 06 PHPYUN V3.0 任意檔案上傳漏洞
2018-07-24
PHP
檔案上傳漏洞
2024-08-31
WEB漏洞——檔案上傳
2021-09-12
Web
Web安全-檔案上傳漏洞
2018-12-29
Web
淺析檔案上傳漏洞
2020-10-20
WEB安全：檔案上傳漏洞
2016-11-24
Web
網站漏洞檢測解析繞過上傳漏洞
2019-09-23
網站
網站漏洞修復上傳webshell漏洞修補
2019-06-03
網站Webshell
＜web滲透-檔案上傳漏洞＞
2020-11-20
Web
檔案上傳（解析）漏洞詳解
2020-11-27
檔案上傳漏洞總結（全)
2021-11-14
檔案上傳漏洞思路詳解
2024-09-20
網站漏洞修復之Metinfo 檔案上傳漏洞
2019-07-12
網站
解析漏洞與檔案上傳漏洞—一對好兄弟
2018-03-21
3. 檔案上傳漏洞——漏洞總結筆記
2024-03-26
筆記
WebLogic 任意檔案上傳遠端程式碼執行_CVE-2018-2894漏洞復現
2019-07-14
Web
Struts2教程7：上傳任意多個檔案
2008-04-27
Web 安全漏洞之檔案上傳
2019-07-01
Web
檔案上傳漏洞（繞過姿勢）
2018-06-23
【檔案上傳繞過】路徑拼接問題導致上傳漏洞
2020-10-10
Vmware Vcenter 任意檔案讀取漏洞
2020-10-14
Django任意程式碼執行漏洞分析
2015-09-15
Django
漏洞重溫之檔案上傳（總結）
2020-08-12
網站有上傳漏洞改如何解決
2022-10-19
網站
[程式碼審計]php上傳漏洞總結
2018-06-05
PHP
ctfshow檔案上傳漏洞做題記錄
2024-03-08
phpcms的phpcms_auth導致的任意變數覆蓋漏洞、本地檔案包含漏洞和任意檔案下載漏洞
2017-11-10
PHP變數
新型任意檔案讀取漏洞的研究
2020-08-19
EduCoin智慧合約transferFrom任意轉賬漏洞
2018-07-15
boblog任意變數覆蓋漏洞(二)
2012-05-30
變數
宏景HCM 任意檔案讀取漏洞
2024-06-12
程式碼審計之邏輯上傳漏洞挖掘
2020-08-19
檔案上傳之解析漏洞編輯器安全
2021-08-10

phpcmsv9.0任意上傳漏洞

漏洞復現

漏洞原理

相關文章