phpcmsv9.0任意文件上传漏洞解析


Posted in PHP onOctober 20, 2020

漏洞存在地址:

phpcmsv9.0任意文件上传漏洞解析

burp抓包

POST /phpcms_v9.6.0_UTF8/install_package/index.php?m=member&c=index&a=register&siteid=1 HTTP/1.1
Host: 192.168.0.109
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:81.0) Gecko/20100101 Firefox/81.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Content-Type: application/x-www-form-urlencoded
Content-Length: 247
Origin: http://192.168.0.109
Connection: close
Referer: http://192.168.0.109/phpcms_v9.6.0_UTF8/install_package/index.php?m=member&c=index&a=register&siteid=1
Cookie: BZPxi_admin_username=3c62twnYfytEvLt8KAd4HoO3kdHtttT6YXOREuT95BX6SHY; BZPxi_siteid=e8bfXf6LxOILiaUtAs9WT_bIplHA8QgH8yZmz68o; BZPxi_userid=3c5f4RSWHzHA1b7a11ZVB0C_LbQ5_jrBWX46bNPN; BZPxi_admin_email=dcdafmB5jDj3Tx_l_n4dKucPVcAwF6g5RLnABwTJBTpC0_Tj9ox69Iw5T-8M; BZPxi_sys_lang=62feyrOBqQxmzdKLe-cftKUb-HilGwBURxidIh99Rebc8g; PHPSESSID=h63jqt845o3niq80v4pp6gm5l2
Upgrade-Insecure-Requests: 1

siteid=1&modelid=10&username=1111&password=111111&pwdconfirm=111111&email=1%40qq.com&nickname=1111&info%5Bbirthday%5D=2020-10-06&dosubmit=%E5%90%8C%E6%84%8F%E6%B3%A8%E5%86%8C%E5%8D%8F%E8%AE%AE%EF%BC%8C%E6%8F%90%E4%BA%A4%E6%B3%A8%E5%86%8C&protocol=

漏洞复现

phpcmsv9.0任意文件上传漏洞解析

phpcmsv9.0任意文件上传漏洞解析phpcmsv9.0任意文件上传漏洞解析phpcmsv9.0任意文件上传漏洞解析

漏洞原理

学习代码审计后补上

学习链接phpcmsv9

到此这篇关于phpcmsv9.0任意文件上传漏洞解析的文章就介绍到这了,更多相关phpcmsv9.0上传漏洞内容请搜索三水点靠木以前的文章或继续浏览下面的相关文章希望大家以后多多支持三水点靠木!

PHP 相关文章推荐
社区(php&&mysql)六
Oct 09 PHP
php zip文件解压类代码
Dec 02 PHP
php smarty模版引擎中的缓存应用
Dec 11 PHP
php动态生成函数示例
Mar 21 PHP
php页码形式分页函数支持静态化地址及ajax分页
Mar 28 PHP
让codeigniter与swfupload整合的最佳解决方案
Jun 12 PHP
PHP函数http_build_query使用详解
Aug 20 PHP
PHP获取文件行数的方法
Jun 10 PHP
EarthLiveSharp中cloudinary的CDN图片缓存自动清理python脚本
Apr 04 PHP
ThinkPHP删除栏目(实现批量删除栏目)
Jun 21 PHP
PHP设计模式之工厂模式(Factory Pattern)的讲解
Mar 21 PHP
基于PHP实现生成随机水印图片
Dec 09 PHP
php实现记事本案例
Oct 20 #PHP
Laravel统一错误处理为JSON的方法介绍
Oct 18 #PHP
Yii中特殊行为ActionFilter的使用方法示例
Oct 18 #PHP
PHP 99乘法表的几种实现代码
Oct 13 #PHP
php7连接MySQL实现简易查询程序的方法
Oct 13 #PHP
laravel7学习之无限级分类的最新实现方法
Sep 30 #PHP
如何利用PHP实现上传图片功能详解
Sep 24 #PHP
You might like
php中通过curl smtp发送邮件
2012/06/05 PHP
PHP处理JSON字符串key缺少双引号的解决方法
2014/09/16 PHP
php实现给二维数组中所有一维数组添加值的方法
2017/02/04 PHP
thinkPHP微信分享接口JSSDK用法实例
2017/07/07 PHP
PHP 传输会话curl函数的实例详解
2017/09/12 PHP
laravel中数据显示方法(默认值和下拉option默认选中)
2019/10/11 PHP
jQuery实现的原图对比窗帘效果
2014/06/15 Javascript
基于Bootstrap实现tab标签切换效果
2020/04/15 Javascript
JS实现两周内自动登录功能
2017/03/23 Javascript
JS组件系列之MVVM组件构建自己的Vue组件
2017/04/28 Javascript
原生js jquery ajax请求以及jsonp的调用方法
2017/08/04 jQuery
深入研究React中setState源码
2017/11/17 Javascript
前端必备插件之纯原生JS的瀑布流插件Macy.js
2017/11/22 Javascript
PHP自动加载autoload和命名空间的应用小结
2017/12/01 Javascript
示例vue 的keep-alive缓存功能的实现
2018/12/13 Javascript
jQuery实现计算器功能
2020/10/19 jQuery
用smtplib和email封装python发送邮件模块类分享
2014/02/17 Python
使用python绘制常用的图表
2016/08/27 Python
Python中字符串的处理技巧分享
2016/09/17 Python
python与php实现分割文件代码
2017/03/06 Python
python下读取公私钥做加解密实例详解
2017/03/29 Python
python3使用matplotlib绘制条形图
2020/03/25 Python
基于python实现百度翻译功能
2019/05/09 Python
python 普通克里金(Kriging)法的实现
2019/12/19 Python
Windows10+anacond+GPU+pytorch安装详细过程
2020/03/24 Python
HTML5 audio标签使用js进行播放控制实例
2015/04/24 HTML / CSS
薇诺娜官方网上商城:专注敏感肌肤
2017/05/25 全球购物
意大利在线购买隐形眼镜网站:VisionDirect.it
2019/03/18 全球购物
酒店副总岗位职责
2013/12/24 职场文书
幼儿园教师的考核评语
2014/04/18 职场文书
2014广电局实施党的群众路线教育实践活动方案思想汇报
2014/09/22 职场文书
黄山导游词
2015/01/31 职场文书
客服专员岗位职责
2015/02/10 职场文书
2015年乡镇统计工作总结
2015/04/22 职场文书
2015年库房工作总结
2015/04/30 职场文书
JS前端使用canvas实现物体的点选示例
2022/08/05 Javascript