【代码审计】PHPCMS2008任意代码执行漏洞

本文转载自查看原文 2017-06-19 18:15 1925 代码审计

很老的漏洞了，但很经典~

在 phpcms2008/include/global.func.php

eval 可以执行命令

在这里我们看一下是谁调用跟进string2array函数

yp/web/include/common.inc.php

$menu变量初始化不严，导致可以注入执行任意PHP代码

我们访问 common.inc.php肯定是无法访问的，但是我们可以先搜索一下，看看有哪些文件调用common.inc.php

这里我们进入yp/web/index.php

发现竟然无法访问，我们重新回到 yp/web/include/common.php

发现必须有$userid才可以

本站转载的文章为个人学习借鉴使用，本站对版权不负任何法律责任。如果侵犯了您的隐私权益，请联系本站邮箱yoyou2525@163.com删除。

猜您在找 phpcms2008远程代码执行漏洞代码审计-PbootCMS代码执行漏洞 php代码审计4审计代码执行漏洞代码审计之TP6任意文件操作漏洞代码审计-MetInfo CMS任意文件读取漏洞 PHP代码审计笔记--代码执行漏洞 PHP代码审计笔记--命令执行漏洞 [代码审计]XiaoCms（后台任意文件上传至getshell,任意目录删除,会话固定漏洞） PHP 代码审计代码执行注入 JAVA代码审计之XSS漏洞