代码审计PHPCMS2008任意代码执行漏洞

Posted 水清云影

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了代码审计PHPCMS2008任意代码执行漏洞相关的知识,希望对你有一定的参考价值。

 很老的漏洞了,但很经典~

phpcms2008/include/global.func.php

eval  可以执行命令

在这里我们看一下是谁调用 跟进string2array函数

yp/web/include/common.inc.php

$menu变量初始化不严,导致可以注入执行任意PHP代码

 

我们访问 common.inc.php肯定是无法访问的,但是我们可以先搜索一下,看看有哪些文件调用common.inc.php

 

 

这里我们进入yp/web/index.php

发现竟然无法访问,我们重新回到 yp/web/include/common.php

 

 

发现必须有$userid才可以

 

以上是关于代码审计PHPCMS2008任意代码执行漏洞的主要内容,如果未能解决你的问题,请参考以下文章

PHP漏洞利用工具开发,PHPcms二次开发,PHPcms,DEDEcms简单代码审计

[代码审计]phpshe开源商城后台两处任意文件删除至getshell

phpcms2008网站漏洞如何修复 远程代码写入缓存漏洞利用

[代码审计]yxcms从伪xss到getshell

代码审计phpcms9.6.3后台xss审计

php代码审计5审计命令执行漏洞