zzzphp V1.6.1 远程代码执行漏洞复现

一、漏洞概述

远程代码执行漏洞存在的主要原因是页面对模块的php代码过滤不严谨,
导致在后台可以写入php代码从而造成代码执行。


二、漏洞复现

本地搭建zzzphp V1.6.1环境

在后台模块管理中的电脑模块找到cn2016

然后在cn2016文件中到html文件,然后在html文件中找到search.html,然后将其的代码修改为
{if:assert($_request[phpinfo()])}phpinfo();{end if}

然后打开http://xxx/zzzcms/search/就可以看到我们刚刚输入的phpinfo()执行了。


参考文章

zzzphp V1.6.1 远程代码执行漏洞分析
zzzphpV1.6.1 远程代码执行漏洞简单分析


   转载规则


《zzzphp V1.6.1 远程代码执行漏洞复现》 dylan 采用 知识共享署名 4.0 国际许可协议 进行许可。
 上一篇
树洞外链X_FORWARDED_FOR注入漏洞复现 树洞外链X_FORWARDED_FOR注入漏洞复现
一、漏洞概述树洞外链现在已经停止更新,作者又开发了Cloudreve,有兴趣可以了解一下。回归正题,虽然树洞已经停止更新了,还是可以做一些研究学习。树洞外链存在X_FORWARDED_FOR注入漏洞,最新版本的已经修复了,2.2.1版本的可
2019-07-25
下一篇 
dedecms V5.7-UTF-8-SP2 命令执行漏洞复现 dedecms V5.7-UTF-8-SP2 命令执行漏洞复现
一、漏洞概述 二、漏洞分析环境搭建这里不再赘述,搭建好后访问网站主页 dedecms默认的后台是/dede,没有修改直接访问登陆 根据公开的漏洞知道tpl.php里面251-281行存在代码执行漏洞,打开tpl.php文件 代码分析 (1
2019-07-23
  目录