码迷,mamicode.com
首页 > Web开发 > 详细

【代码审计】PHPCMS2008任意代码执行漏洞

时间:2017-06-19 19:43:32      阅读:16      评论:0      收藏:0      [点我收藏+]

标签:menu   变量   phpcms   png   技术   ges   array   src   搜索   

 很老的漏洞了,但很经典~

在 phpcms2008/include/global.func.php

技术分享

eval  可以执行命令

在这里我们看一下是谁调用 跟进string2array函数

yp/web/include/common.inc.php

$menu变量初始化不严,导致可以注入执行任意PHP代码

技术分享

 

我们访问 common.inc.php肯定是无法访问的,但是我们可以先搜索一下,看看有哪些文件调用common.inc.php

 

技术分享

 

这里我们进入yp/web/index.php

技术分享

发现竟然无法访问,我们重新回到 yp/web/include/common.php

 

技术分享

 

发现必须有$userid才可以

 技术分享

【代码审计】PHPCMS2008任意代码执行漏洞

标签:menu   变量   phpcms   png   技术   ges   array   src   搜索   

(0)
(0)
   
举报
评论 一句话评论(0
0条  
登录后才能评论!
© 2014 mamicode.com 版权所有 京ICP备13008772号-2
迷上了代码!