实战 | 某外汇常用CMS通用未授权RCE

文章预览

某妞子发给我的一个cms，有各种注入，但是网上大部分站点都是用宝塔搭建的，并且开了waf的功能，索性审一个rce直接日下。 程序是基于ThinkPHP3.1.3进行二次开发的，直接根据特征从Github找了个源代码下来审，注入就不说了，直接看RCE： Admin/Lib/Action/typeAction.class.php public function add_save () { $data=pg( 'data' ); M( 'classify_type' )->data($data)->add(); $sql= ' CREATE TABLE index_' .$data[ 'table_name' ]. ' ( ' .$data[ 'table_name' ]. '_id int(10) NOT NULL AUTO_INCREMENT, type_id int(10) NOT NULL, date int(10) NOT NULL, title varchar(99) NOT NULL, keywords varchar(99) NOT NULL, description varchar(10) NOT NULL, version_id int(10) NOT NULL, PRIMARY KEY (' .$data[ 'table_name' ]. '_id) ) ENGINE=InnoDB DEFAULT CHARSET=utf8;' ; M()->query($sql); if (!file_exists( ………………………………