代码审计PHPCMS2008任意代码执行漏洞

Posted 水清云影

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了代码审计PHPCMS2008任意代码执行漏洞相关的知识,希望对你有一定的参考价值。

 很老的漏洞了,但很经典~

phpcms2008/include/global.func.php

eval  可以执行命令

在这里我们看一下是谁调用 跟进string2array函数

yp/web/include/common.inc.php

$menu变量初始化不严,导致可以注入执行任意PHP代码

 

我们访问 common.inc.php肯定是无法访问的,但是我们可以先搜索一下,看看有哪些文件调用common.inc.php

 

 

这里我们进入yp/web/index.php

发现竟然无法访问,我们重新回到 yp/web/include/common.php

 

 

发现必须有$userid才可以

 

以上是关于代码审计PHPCMS2008任意代码执行漏洞的主要内容,如果未能解决你的问题,请参考以下文章