记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

Finecms 任意文件下载

Author:Sinner 漏洞文件: controllersApiController.php Line 54 public function downAction() {         $data = fn_authcode(base64_decode($this->get('file')), 'DECODE');         $file = isset($data['finecms']) && $data['finecms'] ? $data['finecms'] : '';         if (empty($file)) {             $this->msg(lang('a-mod-213'));         }         if (
发布时间:2016-12-27 08:20 | 阅读:168488 | 评论:0 | 标签:PHP finecms 任意文件下载 cms

FineCMS后台getshell

简单看了下该程序的mvc,锁定了一个可疑处,config/site.ini.php 与后台此处对应 点击添加网站 网站名称随便写 绑定的域名写为’,phpinfo()【注:此处为了省事仅用phpinfo作为例子,实际此处可做任何操作,只需要在’,后面添加php语句即可,可通过file_put_contents进行写入文件操作】 然后直接点击提交即可 然后访问/index.php?s=admin&c=site即可看到phpinfo输出的信息
发布时间:2016-12-07 01:30 | 阅读:177821 | 评论:0 | 标签:PHP finecms cms

FIneCMS免费版无条件getshell

路径:dayrui/libraries/Chart/ofc_upload_image.php $default_path = '../tmp-upload-images/'; if (!file_exists($default_path)) mkdir($default_path, 0777, true); $destination = $default_path . basename( $_GET[ 'name' ] ); echo 'Saving your image to: '. $destination; $jfh = fopen($destination, 'w') or die("can't open file"); fwrite($jfh, $HTTP_RAW_POST
发布时间:2015-08-17 18:50 | 阅读:149359 | 评论:0 | 标签:PHP finecms getshell cms

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云