注册    登录
专栏名称: 系统安全运维
未知攻 焉知防 攻防兼备
我也要提交微信公众号
今天看啥
微信公众号rss订阅, 微信rss, 稳定的RSS源
目录
相关文章推荐
今天看啥  ›  专栏  ›  系统安全运维

实战 | 某外汇常用CMS通用未授权RCE

系统安全运维  · 公众号  ·  · 2024-08-25 10:36

文章预览

某妞子发给我的一个cms,有各种注入,但是网上大部分站点都是用宝塔搭建的,并且开了waf的功能,索性审一个rce直接日下。 程序是基于ThinkPHP3.1.3进行二次开发的,直接根据特征从Github找了个源代码下来审,注入就不说了,直接看RCE: Admin/Lib/Action/typeAction.class.php public function add_save () { $data=pg( 'data' ); M( 'classify_type' )->data($data)->add(); $sql= ' CREATE TABLE index_' .$data[ 'table_name' ]. ' ( ' .$data[ 'table_name' ]. '_id int(10) NOT NULL AUTO_INCREMENT, type_id int(10) NOT NULL, date int(10) NOT NULL, title varchar(99) NOT NULL, keywords varchar(99) NOT NULL, description varchar(10) NOT NULL, version_id int(10) NOT NULL, PRIMARY KEY (' .$data[ 'table_name' ]. '_id) ) ENGINE=InnoDB DEFAULT CHARSET=utf8;' ; M()->query($sql); if (!file_exists( ………………………………

原文地址:访问原文地址
快照地址: 访问文章快照
总结与预览地址:访问总结与预览
推荐文章
今日建行  ·  优化支付服务丨建行优化支付服务工作取得阶段性成果
4 月前
新微设计  ·  100个不错的花园设计:中式+禅意+现代+自然式花园
3 月前
关于   移动版   ·   Py中国   ·   RSS之家   ·   CodingPro   ·   Code   ·   Link之家   ·   卧龙AI搜索   ·   小百科
今天看啥 - 微信公众号rss订阅, 微信rss, 稳定的RSS源
© 2024 ~ 沪ICP备11025650号