搜索

[14150] 2019-05-25_小众CMSvaeThinkv1.0.1代码执行漏洞挖掘分析

文档创建者:s7ckTeam
浏览次数:44
最后更新:2025-01-18
2019-05-25_小众CMSvaeThinkv1.0.1代码执行漏洞挖掘分析 C M S   v a e T h i n k   v 1 . 0 . 1   y u n s l e   F r e e B u f   2 0 1 9 - 0 5 - 2 5 0 x 0 1   C M S v a e T h i n k   v 1 . 0 . 1 C M S T h i n k P H P 5 0 x 0 2   w w w   W E B g i t a p p                                           c o m m o n                                   m o d e l                           a d m i n                                     c o n t r o l l e r                     m o d e l                               v a l i d a t e                     p o r t                               A P I         c o n t r o l l e r                     m o d e l                               v a l i d a t e                     c o m m o n . p h p                   d a t a                                         c o n f                                       m o d u l e _ n a m e                   e x t r a                               c o m m a n d . p h p                         c o n f i g . p h p                           r o u t e . p h p                             t a g s . p h p                               d a t a b a s e . p h p                   r u n t i m e                             i n s t a l l . l o c k                 p u b l i c                                 W E B 访     p l u g i n                    
C M S C M S C M S 访 C M S S Q L     t h e m e s                         a d m i n _ t h e m e s               a d m i n     i n d e x . p h p                         r o u t e r . p h p                       . h t a c c e s s                     a p a c h e l i s t e n r a i n                             t h i n k p h p                       T h i n k P H P 5     v a e                                 v a e T h i n k e x t e n d                                 v e n d o r                                 C o m p o s e r b u i l d . p h p                           c o m p o s e r . j s o n                   c o m p o s e r   L I C E N S E . t x t                       R E A D M E . m d                           R E A D M E   t h i n k                                   L A M P p u b l i c
1 2 c a c h e 3 4 5 5 C M S 0 x 0 3   / d a t a / c o n f g r e p
访 穿 穿 d a t a / c o n f / e x t r a / w e b c o n f i g . p h p d a t a / r u n t i m e / l o g / 2 0 1 9 0 5 / 1 5 5 7 8 2 3 2 3 1 - 1 4 . l o g ' ] ; p h p i n f o ( ) ; / / r e t u r n d a t a d a t a c a c h e t e m p
0 x 0 4   C M S e x i t ( ) t . p h p
. p h p
0 x 0 5   C M S 怀 C M S P H P P H P S t o r m X D e b u g e v a l s y s t e m c o m m a n d + s h i f t + f l i s t e n r a i n / v a e / l i b / A u t h . p h p 1 9 4 g e t A u t h L i s t e v a l $ c o m m a n d $ r u l e [ ' c o n d i t i o n ' ] { ( w * ? ) } $ c o m m a n d   =   p r e g _ r e p l a c e ( ' / { ( w * ? ) } / ' ,   ' $ u s e r [ ' 1 ' ] ' ,   $ r u l e [ ' c o n d i t i o n ' ] ) ;
$ r u l e i d 便 访 1 8 6   $ r u l e s   =   D b : : n a m e ( $ t h i s - > c o n f i g [ ' a u t h _ r u l e ' ] ) - > w h e r e ( $ m a p ) - > f i e l d ( ' c o n d i t i o n , n a m e ' ) - > s e l e c t ( ) ; g e t A u t h L i s t c h e c k c h e c k 访
  c o n d i t i o n e v a l ( ) c o n d i t i o n /   [ h t t p : / / 1 2 7 . 0 . 0 . 1 / i n d e x . p h p / a d m i n / r u l e / i n d e x . h t m l ] ( h t t p : / / 1 2 7 . 0 . 0 . 1 / i n d e x . p h p / a d m i n / r u l e / i n d e x . h t m l ) c o n d i t i o n
访 :
回复

举报

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver| 手机版| 小黑屋|
Powered by Discuz! X3.4 Copyright © 2001-2020, Tencent Cloud. 商业源码建议获取授权,如侵犯您的权益,请联系客服处理