标签 后台 下的文章

PHPCMS V9最新版本后台设计缺陷导致getshell

from:http://www.cnbraid.com/2016/09/14/phpcms/0x01 背景周末审计了下phpcms的最新版本,前台已经很难找到漏洞了,故看了看后台相关的代码,发现还是有一处可以拿shell的漏洞。由于默认安装后需要超级管理员权限,故该漏洞很鸡肋,但感觉应该会在其它cms中也存在,所以主要分享下挖掘思路~ PS:使用的测试环境是php5.6(已经移除gpc选项)...

没穿底裤 2016 年 09 月 19 日 暂无评论

phpecms1.3 cookies欺骗漏洞进后台

from:小雨's blogphpecms1.3/admin/cms_check.php<?php if(!isset($_COOKIE['admin_name'])){ alert_href('非法登录','cms_login.php'); }; ?>判断如果没有admin_name的cookie就跳登录页面,如果admin_name就不跳了。 php...

没穿底裤 2016 年 08 月 25 日 暂无评论

代码审计——zcncms后台SQL注入(一)

from:小黑屋由于是后台注入,比较鸡肋,发上来供大家相互参考学习。zcncms版本1.2.14,官方网站地址: zcncms0x01 变量处理文件/include/common.inc.php中//检查和注册外部提交的变量 foreach($_REQUEST as $_k=>$_v) { //if( strlen($_k)>0 && eregi('^...

没穿底裤 2016 年 08 月 25 日 暂无评论

74CMS多处注入漏洞以及后台getshell

版本是74cms_v3.6_20150902,最新的已经修复。第一个逻辑漏洞是短信发送处的问题,在ajax_user.php文件中,原代码片段如下:$mobile=trim($_POST['mobile']); $sms_type=$_POST['sms_type']?$_POST['sms_type']:"reg"; if (empty($mobile) || !preg_matc...

没穿底裤 2016 年 08 月 02 日 暂无评论

骑士CMS后台SQL注入

漏洞文件:admin/admin_feedback.php代码82行:         if (!empty($_GET['reporttype']))          {                    $wheresql=empty($wheresql)?" WHERE r.report_type=".$_GET['reporttype']:$wheresql." A...

2016 年 07 月 08 日 暂无评论

phpshe后台任意文件删除(后台无限制拿shell)

90sec@Josephcase 'del':         pe_token_match();         $tpl_name = pe_dbhold($_g_tpl);         if ($tpl_name == 'default') pe_error('默认模板不能删除...');         if ($db->pe_num('setting', arra...

没穿底裤 2016 年 04 月 06 日 暂无评论