分类 PHP 下的文章

PHPCMS V9.6.2 SQL注入漏洞分析

在会员前台管理中心接口的继承父类foreground:/phpcms/modules/member/index.php LINE 11class index extends foreground { private $times_db; function __construct() { parent::__construct(); $this-...

没穿底裤 2017 年 05 月 20 日 暂无评论

Maccms8.x 命令执行漏洞分析

大概看了下目录和程序的结构 vod 是 /inc/module/vod.phpsearch 是里面的一个方法这里先去除过滤函数然后在index.php去除 360脚本的包含。然后可以开始测试了在 F:WWWmaccmsincmodulevod.phpelseif($method=='search') { $tpl->C["siteaid"] = 15; $wd = ...

没穿底裤 2017 年 05 月 19 日 暂无评论

PHPCMS任意文件读取漏洞分析

此次的任意文件读取漏洞也出现在down类中,上次的sql注入也是这里的坑,所以应该叫继续分析吧,先来看漏洞触发点:/phpcms/modules/content/down.php Line 103-127 if(preg_match('/(php|phtml|php3|php4|jsp|dll|asp|cer|asa|shtml|shtm|aspx|asax|cgi|fcgi|p...

没穿底裤 2017 年 05 月 03 日 暂无评论

phpcms v9前台getshell

看到到处都是这个漏洞的利用.加班完这个点看看触发点.主要的问题是phpcms\modules\member\index.php 130行到140行 //附表信息验证 通过模型获取会员信息 if($member_setting['choosemodel']) { require_once CACHE_MODEL_PA...

没穿底裤 2017 年 04 月 10 日 暂无评论

蚂蚁分类getshell

from:90sec/member/include/inc_shop.phpif($if_corp == 1){ //??????????? if($ac == 'base'){ if(empty($tname)) write_msg('','?m=shop&type=co...

没穿底裤 2017 年 03 月 22 日 暂无评论

Semcms v2.1 php诸多问题

Semcms简介 SemCms是一套开源外贸企业网站管理系统,主要用于外贸企业,兼容IE、Firefox 等主流浏览器。SemCms使用php和vbscript语言编写,结合apache或iis运行。SemCms主要从事于英文网站建设,外贸网站建设,外贸网站制作,外贸网站源码开发。 SemCms采用国际通用utf-8编码编写。SemCms非常适合在外贸企业,电子商务互联网应用上使用,2009...

没穿底裤 2017 年 03 月 05 日 暂无评论