凡诺CMS一处文件包含漏洞

2018-12-28  本文已影响0人  _saulGoodman_

今天这篇文件主要记录凡诺CMS后台文件包含漏洞:

0×01 文件包含简介

服务器执行PHP文件时,可以通过文件包含函数加载另一个文件中的PHP代码,并且当PHP来执行,这会为开发者节省大量的时间。这意味着您可以创建供所有网页引用的标准页眉或菜单文件。当页眉需要更新时,您只更新一个包含文件就可以了,或者当您向网站添加一张新页面时,仅仅需要修改一下菜单文件(而不是更新所有网页中的链接)。

0x02 凡诺CMS本地搭建:

凡诺CMS下载链接:凡诺企业网站管理系统PHP 2.1 - PHP源码 - 源码之家

下载完在本地用Phpstudy搭建站点:http://127.0.0.1

搭建好了访问他的后台管理系统:http://127.0.0.1/admin

在后台页面:添加频道这一栏,先上传一个本地php脚本一句话木马,打包为:cmd.rar:

然后上传cmd.rar:复制上传的文件路径:

然后在频道模型填写刚刚的上传地址:

../../uploadfile/file/20181228/20181228230011_88022.rar

注意前面要加../../

然后保存回到首页:导航-test:

最后利用中国菜刀连接webshell:

Web渗透笔记之[凡诺CMS-文件包含漏洞]

Power_Liu

Qq:211124332

上一篇下一篇

猜你喜欢

热点阅读