phpcmsv9.0任意文件上傳漏洞解析

更新時(shí)間：2020年10月20日 10:22:05 作者：wollow-liang

這篇文章主要介紹了phpcmsv9.0任意文件上傳漏洞解析,本文通過圖文并茂的形式給大家介紹的非常詳細(xì)，對(duì)大家的學(xué)習(xí)或工作具有一定的參考借鑒價(jià)值，需要的朋友可以參考下

漏洞存在地址：

在這里插入圖片描述

burp抓包

POST /phpcms_v9.6.0_UTF8/install_package/index.php?m=member&c=index&a=register&siteid=1 HTTP/1.1
Host: 192.168.0.109
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:81.0) Gecko/20100101 Firefox/81.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Content-Type: application/x-www-form-urlencoded
Content-Length: 247
Origin: http://192.168.0.109
Connection: close
Referer: http://192.168.0.109/phpcms_v9.6.0_UTF8/install_package/index.php?m=member&c=index&a=register&siteid=1
Cookie: BZPxi_admin_username=3c62twnYfytEvLt8KAd4HoO3kdHtttT6YXOREuT95BX6SHY; BZPxi_siteid=e8bfXf6LxOILiaUtAs9WT_bIplHA8QgH8yZmz68o; BZPxi_userid=3c5f4RSWHzHA1b7a11ZVB0C_LbQ5_jrBWX46bNPN; BZPxi_admin_email=dcdafmB5jDj3Tx_l_n4dKucPVcAwF6g5RLnABwTJBTpC0_Tj9ox69Iw5T-8M; BZPxi_sys_lang=62feyrOBqQxmzdKLe-cftKUb-HilGwBURxidIh99Rebc8g; PHPSESSID=h63jqt845o3niq80v4pp6gm5l2
Upgrade-Insecure-Requests: 1

siteid=1&modelid=10&username=1111&password=111111&pwdconfirm=111111&email=1%40qq.com&nickname=1111&info%5Bbirthday%5D=2020-10-06&dosubmit=%E5%90%8C%E6%84%8F%E6%B3%A8%E5%86%8C%E5%8D%8F%E8%AE%AE%EF%BC%8C%E6%8F%90%E4%BA%A4%E6%B3%A8%E5%86%8C&protocol=

漏洞復(fù)現(xiàn)

在這里插入圖片描述

漏洞原理

學(xué)習(xí)代碼審計(jì)后補(bǔ)上

學(xué)習(xí)鏈接phpcmsv9

到此這篇關(guān)于phpcmsv9.0任意文件上傳漏洞解析的文章就介紹到這了,更多相關(guān)phpcmsv9.0上傳漏洞內(nèi)容請(qǐng)搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家！

您可能感興趣的文章:

相關(guān)文章

PHP中圖片等比縮放的實(shí)例
PHP中圖片等比縮放的實(shí)例，需要的朋友可以參考一下
2013-03-03
php中重定向網(wǎng)頁跳轉(zhuǎn)方法總結(jié)案例教程
這篇文章主要介紹了php中重定向網(wǎng)頁跳轉(zhuǎn)方法總結(jié)案例教程,本篇文章通過簡要的案例,講解了該項(xiàng)技術(shù)的了解與使用,以下就是詳細(xì)內(nèi)容,需要的朋友可以參考下
2021-08-08
PHP簡單的MVC框架實(shí)現(xiàn)方法
在PHP中使用MVC越來越流行了，特別是在一些開源的框架當(dāng)中。本篇給大家介紹php簡單的mvc框架實(shí)現(xiàn)方法，對(duì)php簡單的mvc框架相關(guān)知識(shí)感興趣的朋友一起學(xué)習(xí)吧
2015-12-12
Laravel框架視圖和模型操作方法分析
這篇文章主要介紹了Laravel框架視圖和模型操作方法,結(jié)合實(shí)例形式詳細(xì)分析了laravel框架視圖和模型的概念、原理、創(chuàng)建及使用方法,需要的朋友可以參考下
2019-12-12
PHP 獲取指定地區(qū)的天氣實(shí)例代碼
這篇文章主要介紹了PHP 獲取指定地區(qū)的天氣實(shí)例代碼的相關(guān)資料,需要的朋友可以參考下
2017-02-02
Laravel的加密解密與哈希實(shí)例講解
這篇文章主要介紹了Laravel的加密解密與哈希實(shí)例講解，加密解密的知識(shí)，對(duì)于代碼安全還是比較重要的，有感興趣的同學(xué)可以學(xué)習(xí)下
2021-03-03
PHP 只允許指定IP訪問(允許*號(hào)通配符過濾IP)
今天有朋友問我如何只允許指定IP訪問，默認(rèn)禁止其它ip訪問，腳本之家小編以前分享的是如何限制指定ip訪問，這里正好分享下,需要的朋友可以參考下
2014-07-07
CI框架出現(xiàn)mysql數(shù)據(jù)庫連接資源無法釋放的解決方法
這篇文章主要介紹了CI框架出現(xiàn)mysql數(shù)據(jù)庫連接資源無法釋放的解決方法,分析了CI框架出現(xiàn)連接超過最大值的原因與相應(yīng)的解決方法,涉及CI框架相關(guān)配置技巧,需要的朋友可以參考下
2016-05-05
PHP判斷數(shù)組是否為空的常用方法(五種方法)
本文介紹了PHP開發(fā)中遇到的數(shù)組問題，小編在這里給大家總結(jié)了5中方法關(guān)于php判斷數(shù)組是否為空問題，需要的朋友參考下
2017-02-02
Laravel框架路由和控制器的綁定操作方法
這篇文章主要介紹了Laravel框架路由和控制器的綁定操作方法,結(jié)合實(shí)例形式分析了Laravel框架路由與控制器綁定的操作步驟、實(shí)現(xiàn)方法與相關(guān)注意事項(xiàng),需要的朋友可以參考下
2018-06-06