| |
|
开发:
C++知识库
Java知识库
JavaScript
Python
PHP知识库
人工智能
区块链
大数据
移动开发
嵌入式
开发工具
数据结构与算法
开发测试
游戏开发
网络协议
系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程 数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁 |
-> PHP知识库 -> 稻草人企业站DCRCMS代码审计 -> 正文阅读 |
|
[PHP知识库]稻草人企业站DCRCMS代码审计 |
CMS环境搭建简介 下载 安装
请将下载的程序用flashfxp等上传工具上传到空间后(说明:如果使用用SQLITE版 网站目录路径有中文,可能对sqlite的支持不行.个人建议把网站放到英文路径目录中) 使用http://域名/install/index.php来进行安装就OK了… 数据库前缀请尽量用常用字,比如用#号会造成错误 test#test 这样的前缀会造成错误 如果页面出现,Safe Alert: Request Error step 2! 你可以试试换过个数据库前缀
代码审计信息泄露可以直接访问数据库文件内容
重安装漏洞 这里只重命名了前端文件 而且在文件280行,存在写文件操作,文件名为php且文件内容可控 由于文件内容可控,我们可以通过tablepre传参来写入一个恶意php文件 由于写入的是配置文件,所以访问站点任意文件都会包含此文件,所以还可以当后门来用。 这样就成功了。 sql注入漏洞在install_action.php中还存在sql注入 对传参没有任何控制,很明显的注入。 任意文件删除漏洞!![在这里插入图片描述](https://img-blog.csdnimg.cn/72065030ca5b41e6be7a67fa912903e6.png?x-oss-process=image/watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBAemt6cQ==,size_20,color_FFFFFF,t_70,g_se,x_16) 全局搜索unlink函数的使用 第一处:在fmanage_action.php中提供了文件删除功能,但是未对文件路径做过滤,于是可以删除任意文件 这个cms把所有url变量注册为了全局变量,于是只需访问action=del_file&cpath=…/…/…/…/…/…/…/1.txt即可删除任意文件 cache_clear.php引用了这个类 同理,通过控制url参数tpl_dir即可任意文件删除。 |
|
PHP知识库 最新文章 |
Laravel 下实现 Google 2fa 验证 |
UUCTF WP |
DASCTF10月 web |
XAMPP任意命令执行提升权限漏洞(CVE-2020- |
[GYCTF2020]Easyphp |
iwebsec靶场 代码执行关卡通关笔记 |
多个线程同步执行,多个线程依次执行,多个 |
php 没事记录下常用方法 (TP5.1) |
php之jwt |
2021-09-18 |
|
上一篇文章 下一篇文章 查看所有文章 |
|
开发:
C++知识库
Java知识库
JavaScript
Python
PHP知识库
人工智能
区块链
大数据
移动开发
嵌入式
开发工具
数据结构与算法
开发测试
游戏开发
网络协议
系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程 数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁 |
360图书馆 购物 三丰科技 阅读网 日历 万年历 2024年12日历 | -2024/12/26 15:56:23- |
|
网站联系: qq:121756557 email:121756557@qq.com IT数码 |
数据统计 |