2020-01-05
# zzzphp 1.7.5审计记录
任意url跳转$backurl 接收的时候没有参数是否与当前域名相匹配在下面直接给替换到模版里面了查看源码可以看到给替换到各个位置,注册后直接跳转到指定url后台鸡肋注入可以看到$cid拼接直接...
2019-12-26
# EJUCMS 1.2 ssrf(任意文件读取)
地址在 appapiajax /*读取非本站图片*/public function crawlerpic(){header('Content-type: image/jpg');
$url = ...
2019-12-25
# EJUCMS 1.2 上传点任意目录创建
要开启前台用户功能/app/user/ueditor 类初始定义了几个变量 其中$savePath 下面的魔术方法 创建的时候会接受用户输入的目录地址在这里拼接了跟进move函数public f...
2019-12-18
# eyoucms 后台鸡肋getshell
PS:getshell需要考虑到服务器存在其他脚本环境 比如说支持jsp asp等appadmincontrollerUeditor.php public function DownloadUp...
2019-12-10
# dedecms v5.7鸡肋任意文件上传漏洞
漏洞地址在/include/dialog/select_images_post.php需要管理员权限才能上传开头引入了两个配置文件可以看到$imgfile_name进行了一次替换这里把imgty...