phpcms v9 后台上传 webshell

首页 | 安全文章 | 安全工具 | Exploits | 本站原创 | 关于我们 | 网站地图 | 安全论坛

		当前位置：主页>安全文章>文章资料>漏洞资料>文章内容

phpcms v9 后台上传 webshell

来源：http://www.wooyun.org 作者：coldr4in 发布时间：2012-10-30

简要描述：

过滤不严格在某些条件下可直接上传webshell

详细说明：

拿最新版本的phpcms本地测试了一下，站点管理附件类型直接添加php与php4，上传后文件名会变为 xxx._php xxx._php4. 解析不成功。

而添加php5时文件后缀没有发生变化。

apache的某些环境配置可以直接解析了。

漏洞证明：

[

评论(1条)] [返回顶部] [打印本页] [关闭窗口]

匿名评论

评论内容：(不能超过250字，需审核后才会公布，请自觉遵守互联网相关政策法规。

§最新评论：

热点文章

·XSOK环境变量本地命令执行漏洞
·N点虚拟主机管理系统致命漏洞。
·南方数据企业网站管理系统V10.0
·动网（DVBBS）Version 8.2.0 后
·Solaris 10 telnet漏洞及解决
·破解无线路由器密码，常见无线密
·Nginx %00空字节执行php漏洞
·WinWebMail、7I24提权漏洞
·XPCD xpcd-svga本地缓冲区溢出漏
·Struts2多个漏洞简要分析
·ecshop2.72 api.php 文件鸡肋注
·Discuz!后台拿Webshell 0day

相关文章

·dedeCMS 最新注入漏洞一枚
·ecshop gbk存在宽字符注入漏洞
·Struts2多个漏洞简要分析
·shopex前台普通用户getshell最新
·ThinkSNS 2.8 上传任意文件漏洞
·ecshop csrf getshell
·FCKEditor 2.6.8文件上传和有趣
·ZYCHCMS企业网站管理系统SQL注入
·PHPCMS2008任意PHP代码执行漏洞
·最土团购网盲注n枚
·ECMall 2.x 两枚注射
·ShopEx后台历遍目录漏洞

推荐广告

CopyRight © 2002-2022 VFocuS.Net All Rights Reserved