0×01 文件包含簡介服務(wù)器執(zhí)行PHP文件時,可以通過文件包含函數(shù)加載另一個文件中的PHP代碼,并且當(dāng)PHP來執(zhí)行,這會為開發(fā)者節(jié)省大量的時間。這意味" />

国产成人精品无码青草_亚洲国产美女精品久久久久∴_欧美人与鲁交大毛片免费_国产果冻豆传媒麻婆精东

18143453325 在線咨詢 在線咨詢
18143453325 在線咨詢
所在位置: 首頁 > 營銷資訊 > 網(wǎng)站運營 > 凡諾CMS一處文件包含漏洞

凡諾CMS一處文件包含漏洞

時間:2023-05-03 11:57:02 | 來源:網(wǎng)站運營

時間:2023-05-03 11:57:02 來源:網(wǎng)站運營

凡諾CMS一處文件包含漏洞:

今天這篇文件主要記錄凡諾CMS后臺文件包含漏洞:




0×01 文件包含簡介

服務(wù)器執(zhí)行PHP文件時,可以通過文件包含函數(shù)加載另一個文件中的PHP代碼,并且當(dāng)PHP來執(zhí)行,這會為開發(fā)者節(jié)省大量的時間。這意味著您可以創(chuàng)建供所有網(wǎng)頁引用的標(biāo)準(zhǔn)頁眉或菜單文件。當(dāng)頁眉需要更新時,您只更新一個包含文件就可以了,或者當(dāng)您向網(wǎng)站添加一張新頁面時,僅僅需要修改一下菜單文件(而不是更新所有網(wǎng)頁中的鏈接)。




0x02 凡諾CMS本地搭建:

凡諾CMS下載鏈接:凡諾企業(yè)網(wǎng)站管理系統(tǒng)PHP 2.1 - PHP源碼 - 源碼之家

下載完在本地用Phpstudy搭建站點:http://127.0.0.1

搭建好了訪問他的后臺管理系統(tǒng):http://127.0.0.1/admin

在后臺頁面:添加頻道這一欄,先上傳一個本地php腳本一句話木馬,打包為:cmd.rar:

然后上傳cmd.rar:復(fù)制上傳的文件路徑:

然后在頻道模型填寫剛剛的上傳地址:../../uploadfile/file/20181228/20181228230011_88022.rar

注意前面要加../../

然后保存回到首頁:導(dǎo)航-test:

最后利用中國菜刀連接webshell:




Web滲透筆記之[凡諾CMS-文件包含漏洞]

Power_Liu

Qq:211124332

關(guān)鍵詞:文件,包含,漏洞

74
73
25
news

版權(quán)所有? 億企邦 1997-2025 保留一切法律許可權(quán)利。

為了最佳展示效果,本站不支持IE9及以下版本的瀏覽器,建議您使用谷歌Chrome瀏覽器。 點擊下載Chrome瀏覽器
關(guān)閉