phpcmsv9.0任意文件上传漏洞解析


Posted in PHP onOctober 20, 2020

漏洞存在地址:

phpcmsv9.0任意文件上传漏洞解析

burp抓包

POST /phpcms_v9.6.0_UTF8/install_package/index.php?m=member&c=index&a=register&siteid=1 HTTP/1.1
Host: 192.168.0.109
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:81.0) Gecko/20100101 Firefox/81.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Content-Type: application/x-www-form-urlencoded
Content-Length: 247
Origin: http://192.168.0.109
Connection: close
Referer: http://192.168.0.109/phpcms_v9.6.0_UTF8/install_package/index.php?m=member&c=index&a=register&siteid=1
Cookie: BZPxi_admin_username=3c62twnYfytEvLt8KAd4HoO3kdHtttT6YXOREuT95BX6SHY; BZPxi_siteid=e8bfXf6LxOILiaUtAs9WT_bIplHA8QgH8yZmz68o; BZPxi_userid=3c5f4RSWHzHA1b7a11ZVB0C_LbQ5_jrBWX46bNPN; BZPxi_admin_email=dcdafmB5jDj3Tx_l_n4dKucPVcAwF6g5RLnABwTJBTpC0_Tj9ox69Iw5T-8M; BZPxi_sys_lang=62feyrOBqQxmzdKLe-cftKUb-HilGwBURxidIh99Rebc8g; PHPSESSID=h63jqt845o3niq80v4pp6gm5l2
Upgrade-Insecure-Requests: 1

siteid=1&modelid=10&username=1111&password=111111&pwdconfirm=111111&email=1%40qq.com&nickname=1111&info%5Bbirthday%5D=2020-10-06&dosubmit=%E5%90%8C%E6%84%8F%E6%B3%A8%E5%86%8C%E5%8D%8F%E8%AE%AE%EF%BC%8C%E6%8F%90%E4%BA%A4%E6%B3%A8%E5%86%8C&protocol=

漏洞复现

phpcmsv9.0任意文件上传漏洞解析

phpcmsv9.0任意文件上传漏洞解析phpcmsv9.0任意文件上传漏洞解析phpcmsv9.0任意文件上传漏洞解析

漏洞原理

学习代码审计后补上

学习链接phpcmsv9

到此这篇关于phpcmsv9.0任意文件上传漏洞解析的文章就介绍到这了,更多相关phpcmsv9.0上传漏洞内容请搜索三水点靠木以前的文章或继续浏览下面的相关文章希望大家以后多多支持三水点靠木!

PHP 相关文章推荐
PHP APC配置文件2套和参数详解
Jun 11 PHP
php向js函数传参的几种方法
Aug 10 PHP
一个php生成16位随机数的代码(两种方法)
Sep 16 PHP
ThinkPHP实现支付宝接口功能实例
Dec 02 PHP
PHP中调用SVN命令更新网站方法
Jan 07 PHP
php获取远程图片并下载保存到本地的方法分析
Oct 08 PHP
Thinkphp 中 distinct 的用法解析
Dec 14 PHP
PHP数据分析引擎计算余弦相似度算法示例
Aug 08 PHP
PHP实现从PostgreSQL数据库检索数据分页显示及根据条件查找数据示例
Jun 09 PHP
PHP获取对象属性的三种方法实例分析
Jan 03 PHP
PHP lcfirst()函数定义与用法
Mar 08 PHP
PHP大文件分割分片上传实现代码
Dec 09 PHP
php实现记事本案例
Oct 20 #PHP
Laravel统一错误处理为JSON的方法介绍
Oct 18 #PHP
Yii中特殊行为ActionFilter的使用方法示例
Oct 18 #PHP
PHP 99乘法表的几种实现代码
Oct 13 #PHP
php7连接MySQL实现简易查询程序的方法
Oct 13 #PHP
laravel7学习之无限级分类的最新实现方法
Sep 30 #PHP
如何利用PHP实现上传图片功能详解
Sep 24 #PHP
You might like
PHP字符转义相关函数小结(php下的转义字符串)
2007/04/12 PHP
DedeCMS dede_channeltype表字段注释
2010/04/07 PHP
基于PHP array数组的教程详解
2013/06/05 PHP
PHP往XML中添加节点的方法
2015/03/12 PHP
codeigniter显示所有脚本执行时间的方法
2015/03/21 PHP
php将金额数字转化为中文大写
2015/07/09 PHP
PHP json_encode() 函数详解及中文乱码问题
2015/11/05 PHP
Yii2 rbac权限控制之rule教程详解
2016/06/23 PHP
Ajax+PHP实现的分类列表框功能示例
2019/02/11 PHP
JS 分号引起的一段调试问题
2009/06/18 Javascript
JS 添加千分位与去掉千分位的示例
2013/07/11 Javascript
Js日期选择自动填充到输入框(界面漂亮兼容火狐)
2013/08/02 Javascript
jQuery判断div随滚动条滚动到一定位置后停止
2014/04/02 Javascript
JQuery中Ajax()的data参数类型实例分析
2015/12/15 Javascript
莱鸟介绍javascript onclick事件
2016/01/06 Javascript
详解extract-text-webpack-plugin 的使用及安装
2018/06/12 Javascript
深入理解JavaScript 中的匿名函数((function() {})();)与变量的作用域
2018/08/28 Javascript
node.js实现带进度条的多文件上传
2020/03/27 Javascript
五分钟搞懂Vuex实用知识(小结)
2019/08/12 Javascript
layui下拉框获取下拉值(select)的例子
2019/09/10 Javascript
修改Vue打包后的默认文件名操作
2020/08/12 Javascript
js实现贪吃蛇游戏(简易版)
2020/09/29 Javascript
使用Vant完成Dialog弹框案例
2020/11/11 Javascript
[03:23]我的刀塔你不可能这么可爱 第一期金萌萌的故事
2014/06/20 DOTA
[43:49]LGD vs CHAOS 2019国际邀请赛小组赛 BO2 第一场 8.15
2019/08/16 DOTA
Python正则表达式匹配ip地址实例
2014/10/09 Python
Python HTMLParser模块解析html获取url实例
2015/04/08 Python
Python3实现二叉树的最大深度
2019/09/30 Python
jupyter notebook读取/导出文件/图片实例
2020/04/16 Python
django ORM之values和annotate使用详解
2020/05/19 Python
Python生成器next方法和send方法区别详解
2020/05/30 Python
Python爬虫进阶之爬取某视频并下载的实现
2020/12/08 Python
python 基于UDP协议套接字通信的实现
2021/01/22 Python
Expedia挪威官网:酒店、机票和租车
2018/03/03 全球购物
服务员自我评价
2014/01/25 职场文书
保护校园环境倡议书
2015/04/28 职场文书