代码审计PHPCMS2008任意代码执行漏洞
Posted 水清云影
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了代码审计PHPCMS2008任意代码执行漏洞相关的知识,希望对你有一定的参考价值。
很老的漏洞了,但很经典~
在 phpcms2008/include/global.func.php
eval 可以执行命令
在这里我们看一下是谁调用 跟进string2array函数
yp/web/include/common.inc.php
$menu变量初始化不严,导致可以注入执行任意PHP代码
我们访问 common.inc.php肯定是无法访问的,但是我们可以先搜索一下,看看有哪些文件调用common.inc.php
这里我们进入yp/web/index.php
发现竟然无法访问,我们重新回到 yp/web/include/common.php
发现必须有$userid才可以
以上是关于代码审计PHPCMS2008任意代码执行漏洞的主要内容,如果未能解决你的问题,请参考以下文章
PHP漏洞利用工具开发,PHPcms二次开发,PHPcms,DEDEcms简单代码审计
[代码审计]phpshe开源商城后台两处任意文件删除至getshell