FineCMS v5.4.1 后台getshell

0x01.前言

  最近在学代码审计,拿finecms学习的时候偶然发现的,应该算个1day吧

0x02.正文

FineCMS v5.4.1 后台域名配置处

FineCMS v5.4.1 后台getshell

域名配置文件config/domain.php,源码如下

FineCMS v5.4.1 后台getshell

后台对域名配置的输入未做过滤,可直接写一句话进入domain.php文件中

这里先以正常域名保存,抓包(含有特殊符号的非正常域名保存不了,发不了http请求)

FineCMS v5.4.1 后台getshell

然后将domain数据改为如下,//注释掉后面的语句

FineCMS v5.4.1 后台getshell

服务器那边可看到域名配置文件domain.php已被写入一句话

FineCMS v5.4.1 后台getshell

接下来可以看到网站变全白了,什么都访问不了

FineCMS v5.4.1 后台getshell

但是domain.php执行不了一句话

FineCMS v5.4.1 后台getshell

其他任何地方都可执行一句话

FineCMS v5.4.1 后台getshell

FineCMS v5.4.1 后台getshell

FineCMS v5.4.1 后台getshell

菜刀连之

FineCMS v5.4.1 后台getshell

看源码可看到主控制器和用户模块包含了域名配置文件

FineCMS v5.4.1 后台getshell

参考:http://www.freebuf.com/column/164411.html

上一篇:Overload和Override的区别。Overloaded的方法是否可以改变返回值的类型?


下一篇:计算机&通信词典