漏洞概要
关注数(24)
关注此漏洞
漏洞标题:PHPCMS V9 getwebshell漏洞
提交时间:2012-09-20 15:34
修复时间:2012-11-04 15:34
公开时间:2012-11-04 15:34
漏洞类型:文件上传导致任意代码执行
危害等级:高
自评Rank:20
漏洞状态:厂商已经确认
Tags标签:
无
漏洞详情
披露状态:
2012-09-20: 细节已通知厂商并且等待厂商处理中
2012-09-24: 厂商已经确认,细节仅向厂商公开
2012-10-04: 细节向核心白帽子及相关领域专家公开
2012-10-14: 细节向普通白帽子公开
2012-10-24: 细节向实习白帽子公开
2012-11-04: 细节向公众公开
简要描述:
无须任何权限,直接得到WEBSHELL。
。。。其实。。
是有条件限制的,有PHP解析漏洞的主机通杀。。。。
人生在外,最重要不是朋友多而是,超长待机。我是陈冠希,你认识我啦
详细说明:
漏洞文件:phpcms\modules\attachment\attachments.php
漏洞函数:crop_upload
漏洞证明:
我只想证明给你看。。PHPCMS真的很不安全。。。还有很多洞洞我没爆。你。。懂的。。
修复方案:
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:18
确认时间:2012-09-24 09:21
厂商回复:
非常感谢! tenzy
最新状态:
暂无
漏洞评价:
评论
-
2012-09-20 15:38 |
路人戊 ( 路人 | Rank:21 漏洞数:4 | 偶尔来看看,关注关注)
-
2012-09-20 15:39 |
upload ( 普通白帽子 | Rank:251 漏洞数:43 | 此处略--!)
-
2012-09-20 15:41 |
kelon ( 实习白帽子 | Rank:73 漏洞数:9 )
-
2012-09-20 15:55 |
El4pse ( 路人 | Rank:29 漏洞数:7 | 世界上从来没有不可能这几个字,可不可能完...)
-
2012-09-20 15:57 |
tenzy ( 普通白帽子 | Rank:176 漏洞数:21 | Need not to know)
@El4pse 。。。。。。你们这些刷库黑阔。。有0day捂着不发啊。我替天行道去了
-
2012-09-20 16:01 |
El4pse ( 路人 | Rank:29 漏洞数:7 | 世界上从来没有不可能这几个字,可不可能完...)
-
2012-09-20 17:29 |
Jannock ( 核心白帽子 | Rank:2278 漏洞数:204 | 关注技术与网络安全(招人中,有兴趣请私信...)
-
2012-09-20 18:00 |
x7iao ( 普通白帽子 | Rank:348 漏洞数:41 | 文能床上控萝莉,武能床上定人妻)
-
2012-09-20 19:02 |
鱼化石 ( 实习白帽子 | Rank:93 漏洞数:18 | 介绍不能为空)
-
2012-09-20 19:33 |
possible ( 普通白帽子 | Rank:373 漏洞数:32 | everything is possible!)
-
2012-09-20 20:18 |
96° ( 路人 | Rank:6 漏洞数:3 | 一个人默默的努力着,)
-
2012-09-20 20:48 |
tenzy ( 普通白帽子 | Rank:176 漏洞数:21 | Need not to know)
-
2012-09-20 23:29 |
Master ( 路人 | Rank:29 漏洞数:10 )
-
2012-09-21 08:56 |
DarkSun.Evil ( 路人 | Rank:14 漏洞数:2 | 请多关照...Thx...)
呃...继续猜猜,like nginx ?!! 关注下!
-
2012-09-21 19:50 |
疯子 ( 普通白帽子 | Rank:242 漏洞数:42 | 世人笑我太疯癫,我笑世人看不穿~)
-
2012-09-22 11:16 |
巴克 ( 路人 | Rank:0 漏洞数:1 | 禽兽)
-
2012-11-04 16:17 |
Seay ( 实习白帽子 | Rank:65 漏洞数:8 )
@tenzy 都有解析洞了,直接传图片一句话就可以了,毕竟文件名不可控,不过要学的还是思路,感谢楼主,赞一个
-
2012-11-04 16:19 |
Seay ( 实习白帽子 | Rank:65 漏洞数:8 )
-
2013-02-28 22:03 |
Black World ( 路人 | Rank:0 漏洞数:1 | 无孔不入)
@Seay 挖了目录可控的。服务器解析没问题、目录执行权限是个问题, 丷。丷
-
2015-04-17 15:52 |
bobbi ( 路人 | Rank:8 漏洞数:6 | 人生真是寂寞如雪)