正文

phpcms任意文件下载(phpcms文档)

飘云
飘云 V管理员/61 阅读
1113
此篇文章发布距今已超过835天,您需要注意文章的内容或图片是否可用!

今天给各位分享phpcms任意文件下载的知识,其中也会对phpcms文档进行解释,如果能碰巧解决你现在面临的问题,别忘了关注本站,现在开始吧!

本文目录一览:

phpcms v9 怎么让文件可以下载啊 ?

管理栏目,增加一个下载频道的栏目。

然后管理内容,在下载频道的栏目中添加供访问者下载的内容。

服务器装什么软件 phpcms注入漏洞

本文利用了PHPCMS V9的两个漏洞,一个是读取任意文件漏洞,另一个是模版运行php脚本漏洞。使用到的工具:Navicat for Mysql/IE浏览器(建议使用代理)/湛蓝v9代码包(包含文中使用到的所有文件、代码和木马)

1、放置data.txt以备在目标站点读取并在目标站点生成PHP木马脚本使用。

例如将data.txt放置在yun.baidu.com/j0192/data.txt

2、通过v9漏洞获取配置信息(请参阅:phpcms V9最新读取站点任意文件漏洞)。

/index.php?m=searchc=indexa=public_get_suggest_keywordurl=asdfq=../../phpsso_server/caches/configs/database.php

3、通过v9系统漏洞获取到的数据库信息远程登陆目标站点数据库,在v9_admin和v9_sso_admin表中添加账号

username字段:admn

password字段:10203d4623c1957d041818196ff9822a

encrypt 字段:bGV22e

issuper 字段: 1

4、通过数据库添加管理员账号后使用以下用户名密码在后台登陆,然后修改当前用户密码。

用户名:admn

密码:123456

5、ctrl+a复制write.php全部内容粘贴进v9默认模版下的footer.html保存,然后点击footer.html的可视化运行该模版中的脚本,到此时就完成在目标站点生成木马脚本。

6、打开ifeng.com/caches/caches_template/default/wap/data.class.php

用户名:admin

密码:admin

7、隐藏新增加的管理员。

通过木马脚本上传替换/phpcms/modules/admin/admin_manage.php(默认匹配%admn%),然后登陆目标站点后台查看管理员列表是否还有用户名为admn的超级管理员,如果没有则表明我们完成了新加管理员的隐藏。

8、隐藏新增加的关联链接

通过木马脚本上传替换/phpcms/modules/admin/keylink.php((默认匹配%skyhome%))

9、将目标网站的漏洞修复,以防其他黑客入侵。

通过木马脚本上传替换/phpcms/modules/search/index.php

防黑参考:

1、关闭数据库远程访问。

2、静态文件及附件等文件目录禁止执行权限。

3、脚本文件目录禁止写权限。

4、系统后台等重要目录限制IP访问。

5、及时关注开源系统官方补丁升级和乌云、sebug等漏洞发布平台,修复系统漏洞。

phpcms v9官方下载模板如何用

你在默认的模版包下面会有一个config.php都定义了模版的结构,,,一般你按照这个顺序放就可以了。content文件下那个index就是首页的模版,,,,

还有就是css、js、imges这些文件应该放到static/下面对应的文件夹下面。

然后通过{IMG_PATH}{CSS_PATH}{JS_PATH}分别调用图片、css、js.

phpcms下载文件时,点击下载显示"非法参数"?

动易的这些细小方面,做得贴心极了,希望PHPCMS不要怕说模仿,好好看看,有好的就学,没什么。我们只想要个好程序。 查看更多答案

PHPCMS怎么添加论坛功能

第一步:到PHPCMS官网下载最新的安装包 。

第二步:将下载好的安装包在本机上解压缩。

注意:只需要上传install_package这个文件夹,可以将这个文件任意重命名,比如定义为:jiaocheng

第三步:将解压缩后的文件件,用FTP工具上传到我方服务器下(/alidata/www)。

第四步:利用XSHELL工具,将以上传的文件夹以及全部子文件夹777(修改属性)。

第五步:通过域名(IP)进入安装界面。

第六步:安装完毕进入后台。后台请参照phpcms手册操作设置。

第七步:按照提示修改部分文件夹属性。

第八步:绑定域名。

代码:

server {

listen 80 ;

server_name jiaocheng.net ;

server_name_in_redirect off;

index index.html index.htm index.php;

root /alidata/www/jiaocheng;

error_page 404 /404.html;

location ~ .*\.(php|php5)?$

{

#fastcgi_pass unix:/tmp/php-cgi.sock;

fastcgi_pass 127.0.0.1:9000;

fastcgi_index index.php;

include fastcgi.conf;

}

location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$

{

expires 30d;

}

location ~ .*\.(js|css)?$

{

expires 1h;

}

#伪静态规则

include /alidata/server/nginx/conf/rewrite/phpcms.conf;

log_format jiaocheng '$remote_addr - $remote_user [$time_local] "$request" '

'$status $body_bytes_sent "$http_referer" '

'"$http_user_agent" "$http_x_forwarded_for"';

access_log /alidata/log/nginx/access/default.log jiaocheng;

}

注意,请把jiaocheng这个词汇替换成定义的名称,即可。

关于phpcms任意文件下载和phpcms文档的介绍到此就结束了,不知道你从中找到你需要的信息了吗 ?如果你还想了解更多这方面的信息,记得收藏关注本站。