phpcms 3.0.0文件上传漏洞--phpcms,文件,上传,漏洞

[推荐]phpcms 3.0.0文件上传漏洞

热荐 ★★★★★

phpcms 3.0.0文件上传漏洞

文章整理发布：黑客风云文章来源：www.05112.com 更新时间：2006-12-8

文章作者:cooldiyer
Bug find by cooldiyer @ 2006/11/12 17:15
漏洞文件: ads/upload.php、uppic.php

代码如下:

程序代码

require "common.php";
require PHPCMS_ROOT."/class/upload.php";

if(!$_userid) message("请您先登录或注册！" , PHPCMS_PATH."member/login.php");

if($extid==1) {
$upfile_type=   "jpg|png|gif";
} elseif ($extid==2) {
$upfile_type=   "swf";
}

if($action=='upload')
{
  $fileArr = array(
    'file'=>$uploadfile,
    'name'=>$uploadfile_name,
    'size'=>$uploadfile_size,
    'type'=>$uploadfile_type
    );

  $showname= $fileArr['name'];
  $tmpext=strtolower(fileext($showname));
  $tmpfilesize=$fileArr['size'];
  $savepath = 'ads/'.$upfile_dir.'/'.date('Ym');
  $f->create(PHPCMS_ROOT."/".$savepath);
  $up = new upload($fileArr,'',$savepath,$upfile_type,1,$upfile_size);
  ...........

很显然，upfile_type变量过滤不够严格，可以自定义上传类型,实践得知可以上传除*.php和*.php3的其它任意后缀的文件,
因为PHPCMS_ROOT."/class/upload.php"这个文件经过Zend加密,所以无法直接分析。

程序代码

if(!$_userid) message("请您先登录或注册！" , PHPCMS_PATH."member/login.php");

$_userid是靠session获取的，所以注册个用户，登录后，开始利用漏洞,修改后的上传页面如下

[1] [2] 下一页

文章录入：cainiaowang 责任编辑：cainiaowang

上一篇文章：跨站工商银行...工行有漏洞哦!

下一篇文章： oblog后台获得shell

【字体：小大】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】

VIP 专区

	抽根憋闷烟的心声
	学习网页制作的理由
	加入终身会员的理由!!!
	学习黑客编程的5大理由
	学习免杀的6大理由
	学习软件破解的理由
	会员账号开通查询
	常见问题解答
	汇款向导
	学员报名咨询

最新热门

	利用php.exe进行入侵	04-08
	渗透心得	04-07
	魔力论坛最新漏洞利用	04-07
	织梦内容管理系统（DEDECMS）3.X	04-07
	asp.dll解析成system提升权限	04-06
	webshell+serv-u获取系统最高权限	04-06
	一次完全利用社会工程学的域名劫	03-28
	利用DNS欺骗在局域网中挂马	03-21
	渗透某资源网站笔记	03-20
	渗透同学学校网络	03-20
	针对虚拟主机提升权限的实现	03-20
	利用QQ文件共享漏洞入侵 Windows	03-20

system32下的文件说明种马还是杀毒都需

PjBlog 最新上传漏洞利用

魔力论坛最新漏洞利用

织梦内容管理系统（DEDECMS）3.X+4.X上

ANI 漏洞第三方补丁被破[附新的第三方补

稳打稳扎驱逐Windows系统“流氓”文件

QQ Traveler漏洞分析与利用(0day)

对于最近几天的IE新漏洞临时解决方法

ICP备案：冀06009886

站长统计..