记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

phpcms v9.6.1任意文件下载漏洞分析及EXP

阅读: 400之前PHPCMS V9.6.0被爆出来一波SQL注入个getshell的漏洞,官方修复了(典型的指哪修哪)并且发布了V9.6.1。但是并没有修复完全,又被搞出来一个任意文件下载的漏洞,此漏洞Payload同样可以绕过WAF检测。文章目录漏洞分析漏洞利用漏洞修复漏洞分析这个漏洞的套路跟之前的那个SQL注入漏洞一样。这次我们顺着来看这个漏洞产生的过程。漏洞触发点在文件/phpcms/modules/content/down.php,来看init函数:通过GET获取到$a_k参数内容,然后$a_k参数内容进入到sys_auth函数进行解密,说明我们传入的$a_k是提前已经加密的内容了,这里我们不用关系他到底是怎么解密的。我们继续看parse_str($a_k);,这里的parse_str函数有一个Tri
发布时间:2017-05-08 08:00 | 阅读:255369 | 评论:0 | 标签:安全分享 EXP getshell 漏洞 PHPCMS V9.6.0 漏洞 phpcms v9.6.1 SQL注入 WA

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云