18143453325 在线咨询 在线咨询
18143453325 在线咨询
所在位置: 首页 > 营销资讯 > 网站运营 > 凡诺CMS一处文件包含漏洞

凡诺CMS一处文件包含漏洞

时间:2023-05-03 11:57:02 | 来源:网站运营

时间:2023-05-03 11:57:02 来源:网站运营

凡诺CMS一处文件包含漏洞:

今天这篇文件主要记录凡诺CMS后台文件包含漏洞:




0×01 文件包含简介

服务器执行PHP文件时,可以通过文件包含函数加载另一个文件中的PHP代码,并且当PHP来执行,这会为开发者节省大量的时间。这意味着您可以创建供所有网页引用的标准页眉或菜单文件。当页眉需要更新时,您只更新一个包含文件就可以了,或者当您向网站添加一张新页面时,仅仅需要修改一下菜单文件(而不是更新所有网页中的链接)。




0x02 凡诺CMS本地搭建:

凡诺CMS下载链接:凡诺企业网站管理系统PHP 2.1 - PHP源码 - 源码之家

下载完在本地用Phpstudy搭建站点:http://127.0.0.1

搭建好了访问他的后台管理系统:http://127.0.0.1/admin

在后台页面:添加频道这一栏,先上传一个本地php脚本一句话木马,打包为:cmd.rar:

然后上传cmd.rar:复制上传的文件路径:

然后在频道模型填写刚刚的上传地址:../../uploadfile/file/20181228/20181228230011_88022.rar

注意前面要加../../

然后保存回到首页:导航-test:

最后利用中国菜刀连接webshell:




Web渗透笔记之[凡诺CMS-文件包含漏洞]

Power_Liu

Qq:211124332

关键词:文件,包含,漏洞

74
73
25
news

版权所有© 亿企邦 1997-2025 保留一切法律许可权利。

为了最佳展示效果,本站不支持IE9及以下版本的浏览器,建议您使用谷歌Chrome浏览器。 点击下载Chrome浏览器
关闭