标签 getshell 下的文章

FineCMS SYS_KEY未初始化导致任意文件写入

起初我以为这个sys_key是随机生成的.然后我本地和vps上发现都是一样的.最后去看了下源码发现没有生成这个值的地方.最后的最后看了开源的地址http://git.oschina.net/dayrui/finecms/blob/master/v5/config/system.php发现是固定值 24b16fede9a67c9251d3e7c7161c83ac 文件:finecms/dayr...

没穿底裤 2017 年 07 月 10 日 1 条评论

通杀FineCMS5.0.8及版本以下getshell漏洞的

在文件finecms/dayrui/controllers/member/Api.php里面有一个down_file函数.可以从远程下载文件到本地服务器. public function down_file() { $p = array(); $url = explode('&', $this->input->post('url')...

没穿底裤 2017 年 07 月 07 日 暂无评论

74cms前台某处Getshell漏洞(SSTI)

from:90sec这是一个服务端模板注入漏洞。Application/Home/Controller/MController.class.php<?php namespace Home\Controller; use Common\Controller\FrontendController; class MController extends FrontendControlle...

没穿底裤 2017 年 02 月 21 日 暂无评论

opensns最新版前台getshell

from 90sec我们先看漏洞触发点:在/Application/Weibo/Controller/ShareController.class.php中第20行:public function doSendShare(){ $aContent = I('post.content','','text'); $aQuery = I('post.query',''...

没穿底裤 2017 年 02 月 01 日 暂无评论

Metinfo5.3.10版本Getshell

好久没代码审计了,今早上cheery师傅跟我说了一下这个洞,尽管这个洞已经被修复了,但是还是比较新的,看了下没那么难,就简单写下步骤:0x01首先看一下配置的文件include/common.inc.php发现Metinfo采用了伪全局变量的这样一个设置,那么是否会有变量覆盖之类的漏洞,grep下:0x02觉得login那里应该会发生点什么故事XD既然这样的话,看了下后台登录的地方: ...

没穿底裤 2016 年 11 月 08 日 暂无评论

CmsEasy前台无限制GetShell

来源:阿里先知(安全情报)简要描述CMSEasy官方在2016-10-12发布了一个补丁,描述只有两句话前台getshell漏洞修正;命令执行漏洞修正;我们就根据补丁来分析一下这个前台Getshell漏洞。 漏洞详情在补丁页面http://www.cmseasy.cn/patch/show_1116.html下载补丁CmsEasy_for_Uploads_20161012.zip修改的文件不...

没穿底裤 2016 年 11 月 05 日 暂无评论