返回
360库带计划,phpcms最新漏洞(共6篇)

360库带计划,phpcms最新漏洞(共6篇)

ID:29732707

大小:21.86 KB

页数:17页

时间:2018-12-22

360库带计划,phpcms最新漏洞(共6篇)_第1页
360库带计划,phpcms最新漏洞(共6篇)_第2页
360库带计划,phpcms最新漏洞(共6篇)_第3页
360库带计划,phpcms最新漏洞(共6篇)_第4页
360库带计划,phpcms最新漏洞(共6篇)_第5页
资源描述:

《360库带计划,phpcms最新漏洞(共6篇)》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、为了适应公司新战略的发展,保障停车场安保新项目的正常、顺利开展,特制定安保从业人员的业务技能及个人素质的培训计划360库带计划,phpcms最新漏洞(共6篇)  PHPCMS整站系统漏洞分析  Bykid@广东科干  今天要跟大家分享这个漏洞是版本为phpcmsXXSP3_gbk_XX0125的整站系统的,这是个包含漏洞。立刻进正题,最后再总结分析;  漏洞还是出现在最容易被忽视的wap模块,打开wap文件夹下的文件,关键代码如下:  第14行也就是“include'./include/'.$action.'.';”,程序员很放心的直接把用户提交的$action变量放进了包含文件的路

2、径中,虽然后缀被限制成“.”,但是有没有想过管理员的管理模块的文件也是后缀为“.”的呢?而且很多这些模块文件都是用常量“IN_PHPCMS”作为防止直接访问的标识,同时管理员的管理模块的访问权限的检查是在整站根目录的文件进行的,那样我也就可以放心的包含了。还有一点值得高兴的是因为是“变异”的包含文件所以有的变量是没有初始化的也就是我们可以控制了。但“杯具”的是很多模块的功能小模块是通过“switch($action)”来运行的,也就是这类型的文件我们只能找“default”语句块来利用了。目的-通过该培训员工可对保安行业有初步了解,并感受到安保行业的发展的巨大潜力,可提升其的专业水平

3、,并确保其在这个行业的安全感。为了适应公司新战略的发展,保障停车场安保新项目的正常、顺利开展,特制定安保从业人员的业务技能及个人素质的培训计划  经过双手都数不清双击打开文件检查,找到了一个不算完美的利用方法。可以包含的文件是“include/fields/box/field_和field_”,“fields”下的文件都是对表中的字段操作的文件。这次要进行操作的字段是“phpcms_member_cache”表中的“password”字段。为什么我会说不完美呢,因为是操作的是password字段,不是一个记录,但是却可以达到进入管理后台的目的。field_和field_关键代码如下:

4、  接下来说我的思路,首先是通过“field_”删掉password字段,然后再通过“field_”添加一个默认值为admin的MD5  值的password字段,这样所有的记录的password都是admin了,不过最后还是可以把“phpcms_member”重新复制到“phpcms_member_cache”表中的。  实践是检验真理的唯一标准。实践用的是“phpcmsXXsp3_gbk_”,但打过“phpcmsXX_patch_gbk_”补丁。实践要用到的文件如图一:  首先运行“  drop_cache_”  删掉删掉password字段,相关文件“drop_cache_”和

5、“”。  “”提交了变量action,tablename,field。执行之后如图四表明成功删除表,:目的-通过该培训员工可对保安行业有初步了解,并感受到安保行业的发展的巨大潜力,可提升其的专业水平,并确保其在这个行业的安全感。为了适应公司新战略的发展,保障停车场安保新项目的正常、顺利开展,特制定安保从业人员的业务技能及个人素质的培训计划  接下来运行“add_cache_”,相关文件“add_cache_”和“”。  “”增加提交了变量fieldtype,maxlength,defaultvalue,执行之后如图七表明成功。  现在看看表“phpcms_member_cache”有

6、没有被改掉,如图八:  最后上传“”到phpcms的根目录恢复“phpcms_member_cache”表。如图九运行成功:  再看看“phpcms_member_cache”表如图十:  漏洞的修补,最简单的修补方法是也用switch($action)语句,毕竟wap下要包含的文件就四个;修改后的代码如下:  $lang=include'./include/';  if(preg_match('/(mozilla

7、m3gate

8、winwap

9、openwave)/i',$_SERVER['HTTP_USER_AGENT'])){  header('location:../');  }

10、  wmlHeader($PHPCMS['sitename']);  $action=isset($action)&&!empty($action)?$action:'index';  switch($action)//修改后代码--开始  {目的-通过该培训员工可对保安行业有初步了解,并感受到安保行业的发展的巨大潜力,可提升其的专业水平,并确保其在这个行业的安全感。为了适应公司新战略的发展,保障停车场安保新项目的正常、顺利开展,特制定安保从业人员的业务技

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。