PHPcms9.6.0任意檔案上傳漏洞直接getshell 利用教程

最後更新：2017-06-17 來源：互聯網

上載者：User

創建阿里雲帳戶，並獲得超過 40 款產品的免費試用版；而企業帳戶則可以享有總值 $1200 的免費試用版。立即註冊！

標籤：網站註冊抓包 php檔案 data- user shell 使用 mail 本地

對於PHPcms9.6.0 最新版漏洞，具體利用步驟如下：

首先我們在本地搭建一個php環境，我這裡是appserv或者使用phpnow （官網：http://servkit.org/）

（只要可以執行php檔案就行）

在根目錄下建立一個txt文字檔裡面寫上php一句話，如可以訪問

接著我們找到phpcms網站註冊模組，隨便填一下資訊

然後我們用burpsuite抓包

（有關burpsuite工具和相關使用教程可以參考前面的文章:https://www.exehack.net/tag/burp-suite）

然後發送到repeater

我們在最下面的註冊那兒使用img標籤插入我們本地第一步搭建的一句話

只需要修改img裡面的連結為你本地寫入的一句話即可，還有要注意的是在repeater裡測試go時每一次都要修改username，password和email欄位值（不能重複）

我們可以看到repeater裡MYSQL query成功插入，接著訪問repeater裡我標黃語句，執行一句話

串連菜刀，getshell

PHPcms9.6.0任意檔案上傳漏洞直接getshell 利用教程

本文章原先以中文撰寫並發佈於 aliyun.com，亦設英文版本，僅作資訊用途。本網站不對文章的準確性，完整性或可靠性或其任何翻譯作出任何明示或暗示的陳述或保證。如對該文章有任何疑慮或投訴，請傳送電郵至 info-contact@alibabacloud.com 並提供相關疑慮或投訴的詳細說明。職員會於 5 個工作天內與您聯絡，一經驗證之後，即會刪除該侵權內容。

A Free Trial That Lets You Build Big!

Start building with 50+ products and up to 12 months usage for Elastic Compute Service

Get Started for Free

Sales Support

1 on 1 presale consultation

Chat Contact Sales
After-Sales Support

24/7 Technical Support 6 Free Tickets per Quarter Faster Response

Open a Ticket
Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.

Learn More

PHPcms9.6.0任意檔案上傳漏洞直接getshell 利用教程

聯繫我們

A Free Trial That Lets You Build Big!

Sales Support

After-Sales Support