美文网首页
凡诺CMS一处文件包含漏洞

凡诺CMS一处文件包含漏洞

作者: _saulGoodman_ | 来源:发表于2018-12-28 23:25 被阅读0次

今天这篇文件主要记录凡诺CMS后台文件包含漏洞:

0×01 文件包含简介

服务器执行PHP文件时,可以通过文件包含函数加载另一个文件中的PHP代码,并且当PHP来执行,这会为开发者节省大量的时间。这意味着您可以创建供所有网页引用的标准页眉或菜单文件。当页眉需要更新时,您只更新一个包含文件就可以了,或者当您向网站添加一张新页面时,仅仅需要修改一下菜单文件(而不是更新所有网页中的链接)。

0x02 凡诺CMS本地搭建:

凡诺CMS下载链接:凡诺企业网站管理系统PHP 2.1 - PHP源码 - 源码之家

下载完在本地用Phpstudy搭建站点:http://127.0.0.1

搭建好了访问他的后台管理系统:http://127.0.0.1/admin

在后台页面:添加频道这一栏,先上传一个本地php脚本一句话木马,打包为:cmd.rar:

然后上传cmd.rar:复制上传的文件路径:

然后在频道模型填写刚刚的上传地址:

../../uploadfile/file/20181228/20181228230011_88022.rar

注意前面要加../../

然后保存回到首页:导航-test:

最后利用中国菜刀连接webshell:

Web渗透笔记之[凡诺CMS-文件包含漏洞]

Power_Liu

Qq:211124332

相关文章

  • 凡诺CMS一处文件包含漏洞

    今天这篇文件主要记录凡诺CMS后台文件包含漏洞: 0×01 文件包含简介 服务器执行PHP文件时,可以通过文件包含...

  • php安全

    文件包含漏洞** 本地文件包含**能打开并包含本地文件的漏洞,被称为本地文件包含漏洞(LFI)%00截断,php内...

  • 网络安全之文件包含漏洞总结

    介绍 文件包含漏洞属于代码注入漏洞,为了减少重复代码的编写,引入了文件包含函数,通过文件包含函数将文件包含进来,直...

  • Tomcat漏洞CVE-2020-1938 读文件漏洞

    1. 漏洞原理 此漏洞的由于Tomcat默认开启的AJP服务(8009端口) 存在一处文件包含缺陷, 攻击者 可构...

  • 文件包含漏洞

    定义:在通过PHP的函数引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,导致意外的文件泄...

  • 文件包含漏洞

    几乎所有的脚本语言中都会提供文件包含的功能,但文件包含漏洞在PHP Web Application中居多,在JSP...

  • 文件包含漏洞

    文件转载自https://blog.csdn.net/chence19871/article/details/51...

  • 文件包含漏洞

    文件包含漏洞 产生的原因:通过引入文件时,用户可控,没有严格的检验,或是被绕过,操作一些敏感文件,导致文件泄露和恶...

  • 文件包含漏洞

    文件包含 常见文件包含函数 利用条件 程序用include()等文件包含函数通过动态变量的范式引入需要包含的文件 ...

  • 文件包含漏洞

    当allow_url_open=on allow_url_include=on 就会造成文件包含漏洞 http:/...

网友评论

      本文标题:凡诺CMS一处文件包含漏洞

      本文链接:https://www.haomeiwen.com/subject/zouylqtx.html