今天这篇文件主要记录凡诺CMS后台文件包含漏洞:
0×01 文件包含简介
服务器执行PHP文件时,可以通过文件包含函数加载另一个文件中的PHP代码,并且当PHP来执行,这会为开发者节省大量的时间。这意味着您可以创建供所有网页引用的标准页眉或菜单文件。当页眉需要更新时,您只更新一个包含文件就可以了,或者当您向网站添加一张新页面时,仅仅需要修改一下菜单文件(而不是更新所有网页中的链接)。
0x02 凡诺CMS本地搭建:
凡诺CMS下载链接:凡诺企业网站管理系统PHP 2.1 - PHP源码 - 源码之家
下载完在本地用Phpstudy搭建站点:http://127.0.0.1
搭建好了访问他的后台管理系统:http://127.0.0.1/admin
在后台页面:添加频道这一栏,先上传一个本地php脚本一句话木马,打包为:cmd.rar:
然后上传cmd.rar:复制上传的文件路径:
然后在频道模型填写刚刚的上传地址:
../../uploadfile/file/20181228/20181228230011_88022.rar
注意前面要加../../
然后保存回到首页:导航-test:
最后利用中国菜刀连接webshell:
Web渗透笔记之[凡诺CMS-文件包含漏洞]
Power_Liu
Qq:211124332
网友评论