phpcms v9.6.0任意文件上传漏洞
前提:
先说一下总体思路:利用注册时候产生一个参数,该参数会上传会报错,上传后报错显示自己地址,存储为php,可以上传php之后,你就自己脑补该干啥干啥。
一、最近遇到了PHPCMS的一个网站,然后自己搭建一个环境,复现任意文件上传漏洞(phpcms V9.6.0)
CMS源码地址:http://down.chinaz.com/soft/28180.html
二、搭建完成后,我用的phpstudy环境,打开页面:
三、填写所有的信息,然后打开代理,使用Bp装包改包:
这一步解释一下:
这个地址的TXT,可以在公网IP进行访问。
四、查看返回包内容:
五、打开这个地址,发现php代码执行了。
六、总结:
(1)比如我遇到这个phpcms V9,他就没有这个漏洞,因为没有info参数,info参数是生日那块产生的。