没有合适的资源?快使用搜索试试~ 我知道了~
【实战篇】第16篇:MIPCMS 远程写入配置文件Getshell1
需积分: 0 0 下载量 177 浏览量
2022-08-03
11:48:46
上传
评论
收藏 456KB PDF 举报
温馨提示
试读
6页
【实战篇】第16篇:MIPCMS 远程写入配置文件Getshell1
资源详情
资源评论
资源推荐
0x00 环境准备
MIPCMS官网:https://www.mipcms.cn
网站源码版本:MIPCMS内容管理系统 V3.1.0(发布时间:2018-01-01)
程序源码下载:http://www.mipcms.cn/mipcms-3.1.0.zip
本地测试网站:
0x01 代码分析
1、漏洞文件位置/app/install/controller/Install.php 第13-23行:
这段index函数对install.lock文件进行检测,如果发现存在就退出。我们继续看下面的代码,本次远程代码执行漏洞
代码主要为installPost函数,先来看一下第118-142行:
public function index()
{
if (is_file(PUBLIC_PATH . 'install' . DS .'install.lock')) {
header('Location: ' . url('@/'));
exit();
}
if (!defined('__ROOT__')) {
$_root = rtrim(dirname(rtrim($_SERVER['SCRIPT_NAME'], '/')), '/');
define('__ROOT__', (('/' == $_root || '\' == $_root) ? '' : $_root));
}
public function installPost(Request $request) {
header('Access-Control-Allow-Origin: *');
header('Access-Control-Allow-Credentials: true');
header('Access-Control-Allow-Methods: GET, PUT, POST, DELETE, OPTIONS');
header('Access-Control-Allow-Headers: Content-Type, Content-Range,access-
token, secret-key,access-key,uid,sid,terminal,X-File-Name,Content-Disposition, Content-
Description');
if (Request::instance()->isPost()) {
$dbconfig['type']="mysql";
love彤彤
- 粉丝: 32
- 资源: 311
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功
评论0