phpcmsv9.0任意文件上传漏洞解析


Posted in PHP onOctober 20, 2020

漏洞存在地址:

phpcmsv9.0任意文件上传漏洞解析

burp抓包

POST /phpcms_v9.6.0_UTF8/install_package/index.php?m=member&c=index&a=register&siteid=1 HTTP/1.1
Host: 192.168.0.109
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:81.0) Gecko/20100101 Firefox/81.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Content-Type: application/x-www-form-urlencoded
Content-Length: 247
Origin: http://192.168.0.109
Connection: close
Referer: http://192.168.0.109/phpcms_v9.6.0_UTF8/install_package/index.php?m=member&c=index&a=register&siteid=1
Cookie: BZPxi_admin_username=3c62twnYfytEvLt8KAd4HoO3kdHtttT6YXOREuT95BX6SHY; BZPxi_siteid=e8bfXf6LxOILiaUtAs9WT_bIplHA8QgH8yZmz68o; BZPxi_userid=3c5f4RSWHzHA1b7a11ZVB0C_LbQ5_jrBWX46bNPN; BZPxi_admin_email=dcdafmB5jDj3Tx_l_n4dKucPVcAwF6g5RLnABwTJBTpC0_Tj9ox69Iw5T-8M; BZPxi_sys_lang=62feyrOBqQxmzdKLe-cftKUb-HilGwBURxidIh99Rebc8g; PHPSESSID=h63jqt845o3niq80v4pp6gm5l2
Upgrade-Insecure-Requests: 1

siteid=1&modelid=10&username=1111&password=111111&pwdconfirm=111111&email=1%40qq.com&nickname=1111&info%5Bbirthday%5D=2020-10-06&dosubmit=%E5%90%8C%E6%84%8F%E6%B3%A8%E5%86%8C%E5%8D%8F%E8%AE%AE%EF%BC%8C%E6%8F%90%E4%BA%A4%E6%B3%A8%E5%86%8C&protocol=

漏洞复现

phpcmsv9.0任意文件上传漏洞解析

phpcmsv9.0任意文件上传漏洞解析phpcmsv9.0任意文件上传漏洞解析phpcmsv9.0任意文件上传漏洞解析

漏洞原理

学习代码审计后补上

学习链接phpcmsv9

到此这篇关于phpcmsv9.0任意文件上传漏洞解析的文章就介绍到这了,更多相关phpcmsv9.0上传漏洞内容请搜索三水点靠木以前的文章或继续浏览下面的相关文章希望大家以后多多支持三水点靠木!

PHP 相关文章推荐
centos 5.6 升级php到5.3的方法
May 14 PHP
php替换超长文本中的特殊字符的函数代码
May 22 PHP
php FLEA中二叉树数组的遍历输出
Sep 26 PHP
ubuntu10.04配置 nginx+php-fpm模式的详解
Jun 03 PHP
PHP Class&Object -- PHP 自排序二叉树的深入解析
Jun 25 PHP
解析PHP实现下载文件的两种方法
Jul 05 PHP
Laravel 5框架学习之环境与配置
Apr 08 PHP
php+html5基于websocket实现聊天室的方法
Jul 17 PHP
php生成验证码函数
Oct 20 PHP
php抓取网站图片并保存的实现方法
Oct 29 PHP
PHP实现图片压缩
Sep 09 PHP
Thinkphp极验滑动验证码实现步骤解析
Nov 24 PHP
php实现记事本案例
Oct 20 #PHP
Laravel统一错误处理为JSON的方法介绍
Oct 18 #PHP
Yii中特殊行为ActionFilter的使用方法示例
Oct 18 #PHP
PHP 99乘法表的几种实现代码
Oct 13 #PHP
php7连接MySQL实现简易查询程序的方法
Oct 13 #PHP
laravel7学习之无限级分类的最新实现方法
Sep 30 #PHP
如何利用PHP实现上传图片功能详解
Sep 24 #PHP
You might like
php daddslashes()和 saddslashes()有哪些区别分析
2012/10/26 PHP
php实现多张图片上传加水印技巧
2013/04/18 PHP
php获取根域名方法汇总
2014/10/28 PHP
仿迅雷焦点广告效果(JQuery版)
2008/11/19 Javascript
Javascript中valueOf与toString区别浅析
2013/03/19 Javascript
JS不能跨域借助jquery获取IP地址的方法
2014/08/20 Javascript
如何调试异步加载页面里包含的js文件
2014/10/30 Javascript
js图片模糊切换显示特效的方法
2015/02/17 Javascript
使用纯javascript实现放大镜效果
2015/03/18 Javascript
JavaScript实现动态删除列表框值的方法
2015/08/12 Javascript
jQuery使用$.each遍历json数组的简单实现方法
2016/04/18 Javascript
JS生成和下载二维码的代码
2016/12/07 Javascript
jQuery中each遍历的三种方法实例分析
2018/09/07 jQuery
vue 通过base64实现图片下载功能
2020/12/19 Vue.js
JavaScript实现点击切换功能
2021/01/27 Javascript
零基础写python爬虫之urllib2中的两个重要概念:Openers和Handlers
2014/11/05 Python
Python Tkinter实现简易计算器功能
2018/01/30 Python
HTML5中通过li-canvas轻松实现单图、多图、圆角图绘制,单行文字、多行文字等
2018/11/30 HTML / CSS
管理学专业个人求职信范文
2013/09/21 职场文书
人事部主管岗位职责
2013/12/26 职场文书
公司委托书格式范文
2014/04/04 职场文书
《凡卡》教学反思
2014/04/09 职场文书
安全生产标语大全
2014/10/06 职场文书
2014入党积极分子批评与自我批评思想报告
2014/10/06 职场文书
干部作风建设个人剖析材料
2014/10/11 职场文书
企业群众路线教育实践活动心得体会
2014/11/03 职场文书
万里长城导游词
2015/01/30 职场文书
大学四年个人总结
2015/03/03 职场文书
师德师风主题教育活动总结
2015/05/07 职场文书
党员转正大会主持词
2015/07/02 职场文书
2016民族团结先进个人事迹材料
2016/02/26 职场文书
使用python向MongoDB插入时间字段的操作
2021/05/18 Python
深入理解python协程
2021/06/15 Python
简单聊聊TypeScript只读修饰符
2022/04/06 Javascript
使用CSS实现音波加载效果
2023/05/07 HTML / CSS