今天這篇文件主要記錄凡諾CMS后臺文件包含漏洞:
0×01 文件包含簡介
服務(wù)器執(zhí)行PHP文件時圾叼,可以通過文件包含函數(shù)加載另一個文件中的PHP代碼档插,并且當(dāng)PHP來執(zhí)行恶复,這會為開發(fā)者節(jié)省大量的時間衣迷。這意味著您可以創(chuàng)建供所有網(wǎng)頁引用的標(biāo)準(zhǔn)頁眉或菜單文件耕渴。當(dāng)頁眉需要更新時朽色,您只更新一個包含文件就可以了邻吞,或者當(dāng)您向網(wǎng)站添加一張新頁面時,僅僅需要修改一下菜單文件(而不是更新所有網(wǎng)頁中的鏈接)葫男。
0x02 凡諾CMS本地搭建:
凡諾CMS下載鏈接:凡諾企業(yè)網(wǎng)站管理系統(tǒng)PHP 2.1 - PHP源碼 - 源碼之家
下載完在本地用Phpstudy搭建站點:http://127.0.0.1
搭建好了訪問他的后臺管理系統(tǒng):http://127.0.0.1/admin
在后臺頁面:添加頻道這一欄抱冷,先上傳一個本地php腳本一句話木馬,打包為:cmd.rar:
然后上傳cmd.rar:復(fù)制上傳的文件路徑:
然后在頻道模型填寫剛剛的上傳地址:
../../uploadfile/file/20181228/20181228230011_88022.rar
注意前面要加../../
然后保存回到首頁:導(dǎo)航-test:
最后利用中國菜刀連接webshell:
Web滲透筆記之[凡諾CMS-文件包含漏洞]
Power_Liu
Qq:211124332
