【免费】【实战篇】第16篇：MIPCMS远程写入配置文件Getshell1资源-CSDN文库

需积分: 0 177 浏览量 2022-08-03 11:48:46 上传评论收藏 456KB PDF 举报

资源详情

资源评论

资源推荐

0x00 环境准备

MIPCMS官网：https://www.mipcms.cn

网站源码版本：MIPCMS内容管理系统 V3.1.0（发布时间：2018-01-01）

程序源码下载：http://www.mipcms.cn/mipcms-3.1.0.zip

本地测试网站：

0x01 代码分析

1、漏洞文件位置/app/install/controller/Install.php 第13-23行：

这段index函数对install.lock文件进行检测，如果发现存在就退出。我们继续看下面的代码，本次远程代码执行漏洞

代码主要为installPost函数，先来看一下第118-142行：

 public function index() 

 { 

   if (is_file(PUBLIC_PATH . 'install' . DS .'install.lock')) { 

     header('Location: ' . url('@/')); 

     exit(); 

   } 

   if (!defined('__ROOT__')) { 

     $_root = rtrim(dirname(rtrim($_SERVER['SCRIPT_NAME'], '/')), '/'); 

     define('__ROOT__', (('/' == $_root || '\' == $_root) ? '' : $_root)); 

   } 

public function installPost(Request $request) { 

      header('Access-Control-Allow-Origin: *'); 

      header('Access-Control-Allow-Credentials: true'); 

      header('Access-Control-Allow-Methods: GET, PUT, POST, DELETE, OPTIONS'); 

      header('Access-Control-Allow-Headers: Content-Type, Content-Range,access-

token, secret-key,access-key,uid,sid,terminal,X-File-Name,Content-Disposition, Content-

Description'); 

     if (Request::instance()->isPost()) { 

       $dbconfig['type']="mysql"; 

本内容试读结束，登录后可阅读更多

下载后可阅读完整内容，剩余5页未读，立即下载

评论0

内容反馈

love彤彤

粉丝: 32
资源: 311

最新资源

资源上传下载、课程学习等过程中有任何疑问或建议，欢迎提出宝贵意见哦~我们会及时处理！点击此处反馈

feedback-tip