phpcmsv9.0任意文件上传漏洞解析


Posted in PHP onOctober 20, 2020

漏洞存在地址:

phpcmsv9.0任意文件上传漏洞解析

burp抓包

POST /phpcms_v9.6.0_UTF8/install_package/index.php?m=member&c=index&a=register&siteid=1 HTTP/1.1
Host: 192.168.0.109
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:81.0) Gecko/20100101 Firefox/81.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Content-Type: application/x-www-form-urlencoded
Content-Length: 247
Origin: http://192.168.0.109
Connection: close
Referer: http://192.168.0.109/phpcms_v9.6.0_UTF8/install_package/index.php?m=member&c=index&a=register&siteid=1
Cookie: BZPxi_admin_username=3c62twnYfytEvLt8KAd4HoO3kdHtttT6YXOREuT95BX6SHY; BZPxi_siteid=e8bfXf6LxOILiaUtAs9WT_bIplHA8QgH8yZmz68o; BZPxi_userid=3c5f4RSWHzHA1b7a11ZVB0C_LbQ5_jrBWX46bNPN; BZPxi_admin_email=dcdafmB5jDj3Tx_l_n4dKucPVcAwF6g5RLnABwTJBTpC0_Tj9ox69Iw5T-8M; BZPxi_sys_lang=62feyrOBqQxmzdKLe-cftKUb-HilGwBURxidIh99Rebc8g; PHPSESSID=h63jqt845o3niq80v4pp6gm5l2
Upgrade-Insecure-Requests: 1

siteid=1&modelid=10&username=1111&password=111111&pwdconfirm=111111&email=1%40qq.com&nickname=1111&info%5Bbirthday%5D=2020-10-06&dosubmit=%E5%90%8C%E6%84%8F%E6%B3%A8%E5%86%8C%E5%8D%8F%E8%AE%AE%EF%BC%8C%E6%8F%90%E4%BA%A4%E6%B3%A8%E5%86%8C&protocol=

漏洞复现

phpcmsv9.0任意文件上传漏洞解析

phpcmsv9.0任意文件上传漏洞解析phpcmsv9.0任意文件上传漏洞解析phpcmsv9.0任意文件上传漏洞解析

漏洞原理

学习代码审计后补上

学习链接phpcmsv9

到此这篇关于phpcmsv9.0任意文件上传漏洞解析的文章就介绍到这了,更多相关phpcmsv9.0上传漏洞内容请搜索三水点靠木以前的文章或继续浏览下面的相关文章希望大家以后多多支持三水点靠木!

PHP 相关文章推荐
php.ini 中文版
Oct 28 PHP
php 搜索框提示(自动完成)实例代码
Feb 05 PHP
php中用于检测一个地理IP地址是否可用的代码
Feb 19 PHP
php计算十二星座的函数代码
Aug 21 PHP
PHP 如何利用phpexcel导入数据库
Aug 24 PHP
php中OR与|| AND与&&的区别总结
Oct 26 PHP
php中substr()函数参数说明及用法实例
Nov 15 PHP
php中mail函数发送邮件失败的解决方法
Dec 24 PHP
Zend Framework教程之连接数据库并执行增删查的方法(附demo源码下载)
Mar 21 PHP
微信封装的调用微信签名包的类库
Jun 08 PHP
thinkphp 框架数据库切换实现方法分析
May 18 PHP
Laravel中Kafka的使用详解
Mar 24 PHP
php实现记事本案例
Oct 20 #PHP
Laravel统一错误处理为JSON的方法介绍
Oct 18 #PHP
Yii中特殊行为ActionFilter的使用方法示例
Oct 18 #PHP
PHP 99乘法表的几种实现代码
Oct 13 #PHP
php7连接MySQL实现简易查询程序的方法
Oct 13 #PHP
laravel7学习之无限级分类的最新实现方法
Sep 30 #PHP
如何利用PHP实现上传图片功能详解
Sep 24 #PHP
You might like
文件上传程序的全部源码
2006/10/09 PHP
PHP数据库操作之基于Mysqli的数据库操作类库
2014/04/19 PHP
php中实现用数组妩媚地生成要执行的sql语句
2015/07/10 PHP
PHP设置头信息及取得返回头信息的方法
2016/01/25 PHP
使用PHP免费发送定时短信的实例
2016/10/24 PHP
PHP中Notice错误常见解决方法
2017/04/28 PHP
django中的ajax组件教程详解
2018/10/18 PHP
深入Javascript函数、递归与闭包(执行环境、变量对象与作用域链)使用详解
2013/05/08 Javascript
枚举的实现求得1-1000所有出现1的数字并计算出现1的个数
2013/09/10 Javascript
解决css和js的{}与smarty定界符冲突问题的两种方法
2013/09/10 Javascript
Jquery实现侧边栏跟随滚动条固定(兼容IE6)
2014/04/02 Javascript
javascript与css3动画结合使用小结
2015/03/11 Javascript
JavaScript中几种排序算法的简单实现
2015/07/29 Javascript
jQuery Form 表单提交插件之formSerialize,fieldSerialize,fieldValue,resetForm,clearForm,clearFields的应用
2016/01/23 Javascript
View.post() 不靠谱的地方你知道多少
2017/08/29 Javascript
iframe高度自适应及隐藏滚动条的实例详解
2017/09/29 Javascript
vue使用$emit时,父组件无法监听到子组件的事件实例
2018/02/26 Javascript
React如何解决fetch跨域请求时session失效问题
2018/11/02 Javascript
js数组去重的方法总结
2019/01/18 Javascript
python中 ? : 三元表达式的使用介绍
2013/10/09 Python
Python实现批量下载图片的方法
2015/07/08 Python
Tensorflow环境搭建的方法步骤
2018/02/07 Python
Python视频爬虫实现下载头条视频功能示例
2018/05/07 Python
Python实现图片转字符画的代码实例
2019/02/22 Python
python接口自动化测试之接口数据依赖的实现方法
2019/04/26 Python
Python中的支持向量机SVM的使用(附实例代码)
2019/06/26 Python
python已协程方式处理任务实现过程
2019/12/27 Python
Python Websocket服务端通信的使用示例
2020/02/25 Python
python 引用传递和值传递详解(实参,形参)
2020/06/05 Python
网易微博Web App用HTML5开发的过程介绍
2012/06/13 HTML / CSS
南非最大的在线时尚商店:Zando
2019/07/21 全球购物
戴尔英国翻新电脑和电子产品:Dell UK Refurbished Computers
2019/07/30 全球购物
英国时尚高尔夫服装购物网站:Trendy Golf
2020/01/10 全球购物
如何拷贝一整个Java对象,包括它的状态
2013/12/27 面试题
就业自荐书
2013/12/05 职场文书
因工资原因离职的辞职信范文
2015/05/12 职场文书