苹果cms后台特定情况getshell

苹果cms 更新日期2023年9月11日
未授权访问暴露网站根目录
/application/data/update/database.php
/extend/qiniu/src/Qiniu/functions.php
/vendor/karsonzhang/fastadmin-addons/src/common.php
/vendor/topthink/think-captcha/src/helper.php
/vendor/topthink/think-image/tests/autoload.php
/vendor/topthink/think-image/tests/CropTest.php
/vendor/topthink/think-image/tests/FlipTest.php
/vendor/topthink/think-image/tests/InfoTest.php
/vendor/topthink/think-image/tests/RotateTest.php
/vendor/topthink/think-image/tests/TestCase.php
/vendor/topthink/think-image/tests/TextTest.php
/vendor/topthink/think-image/tests/ThumbTest.php
/vendor/topthink/think-image/tests/WaterTest.php
/vendor/topthink/think-queue/src/common.php

苹果cms后台特定情况getshell
苹果cms后台特定情况getshell

此功能似乎没起查询作用,查看源码

此处过滤了 select 所以正常语句查询被置空,导致代码显示成功,实际并没有执行,暂时不理解开发如何思考的逻辑开发这个功能

苹果cms后台特定情况getshell

但是代码不够完善,可以利用mysql特性
注释/**/select 为开头绕过该匹配规则 ,进而执行Db::execute()
Sql注入如下

苹果cms后台特定情况getshell
苹果cms后台特定情况getshell
苹果cms后台特定情况getshell
苹果cms后台特定情况getshell
苹果cms后台特定情况getshell
苹果cms后台特定情况getshell
苹果cms后台特定情况getshell

以上getShell是满足以下条件的假设

  1. 后台登录密码比较弱
  2. 数据库账号权限较高
© 版权声明
THE END
喜欢就支持一下吧
点赞6 分享
评论 抢沙发

请登录后发表评论

    暂无评论内容