catalog . 漏洞描述 . 漏洞触发条件 . 漏洞影响范围 . 漏洞代码分析 . 防御方法 . 攻防思考 1. 漏洞描述 Relevant Link: http://www.wooyun.org/bugs/wooyun-2015-0105251 2. 漏洞触发条件 0x1: POC #!/usr/bin/env python # -*- coding: utf- -*- #__author__ = '1c3z' import urllib2 import random fileName =…

0x01.前言 最近在学代码审计,拿finecms学习的时候偶然发现的,应该算个1day吧 0x02.正文 FineCMS v5.4.1 后台域名配置处 域名配置文件config/domain.php,源码如下 后台对域名配置的输入未做过滤,可直接写一句话进入domain.php文件中 这里先以正常域名保存,抓包(含有特殊符号的非正常域名保存不了,发不了http请求) 然后将domain数据改为如下,//注释掉后面的语句 服务器那边可看到域名配置文件domain.php已被写入一句话 接下来可以…

0x01 前言 已经一个月没有写文章了,最近发生了很多事情,水文一篇.今天的这个CMS是FineCMS,版本是5.0.10版本的几个漏洞分析,从修补漏洞前和修补后的两方面去分析. 文中的evai是特意写的,因为会触发论坛的防护机制,还有分页那一段的代码也去掉了,因为会触发论坛分页的bug. 0x02 环境搭建 https://www.ichunqiu.com/vm/59011/1 可以去i春秋的实验,不用自己搭建那么麻烦了. 0x03 任意文件上传漏洞 1.漏洞复现 用十六进制编辑器写一个有一句…

Finecms批量替换文章关键词要怎么操作呢,比如把关键词A换为B?Finecms是免费开源无商业限制的内容管理系统,个人在维护,但二次开发很灵活,我们可以通过开发插件或数据库sql语句来操作,下面就随ytkah一起来看看怎么批量替换关键词吧:用如下sql代码在后台或数据库中执行,注意操作前一定要先做好备份! update fn_1_news_data_0 set content =replace(content,'A', 'B'); fn_1_news_data_0中,fn是数据库表前缀,如果…

我们在建站时可能会有具体的要求,比如从第几篇文章开始调用5篇,finecms如何实现呢?用下面一段代码就能完成:num=0,5表示从第一篇开始调用5篇,注意,0代表第一,5表示调用5篇: <a href="{dr_cat_value($t.catid, 'url')}">{dr_cat_value($t.catid, 'name')}</a>表示调用文章所属栏目,并加链接 {list action=module catid=26 order='displayor…

前面我们说到了finecms如何调用多个指定栏目的内容,finecms如何调用多个栏目的子栏目呢?用下面的代码就可以实现了,其中id是具体的栏目id,用“,”逗号隔开 {list action=category id=,,,,,,} {if $t.child} {list action=category pid=$t.id num= return=t1} <li> <a target="_blank" href="{$t1.url}">{$t…

有时我们在用finecms建站时需要调用指定栏目的描述和关键词,实现个性化需求,比如id为23的栏目很重要,要让它在首页展示出来,这时我们要如何调用呢?{dr_cat_value(23, 'name')}这个是调用栏目名称,有网友说用{dr_cat_value(23, 'setting', 'seo', 'list_description')},但是ytkah测试没有成功.就试着用其他方法来操作 {list action=category catid=23 module=news more=1}…

finecms栏目页和文章页默认的标题是页面title_二级栏目title_一级栏目title_网站名称(比如:finecms怎么设置标题_finecms二次开发_finecms_ytkah博客),如下图所示,有些朋友不想调用栏目标题进去(finecms怎么设置标题_ytkah博客),那要如何修改呢? 在ytkah的调试下可以解决以上的问题,操作方法是: 把内容title改为 [第{page}页{join}]{title}{join}{SITE_NAME} 把列表title改为 [第{page}…

finecms如何控制调用子栏目的数量?比如只要调用栏目id为23下的3个子栏目要怎么写?我们把num=3放后面不能实现,放在return前面就可以了,原来是顺序的问题,return只能放最后 {list action=category id=23} <dt>{$t.name}:</dt> {if $t.child} {list action=category pid=$t.id num=3 return=t2} <a target="_blank" hr…

finecms如何调用栏目名称和地址呢?在任意页面.我们有时需要在不同的页面调用某个栏目名,怎么调用比较快呢?ytkah整理了一些快速调用语句方便查找 栏目名称:{dr_cat_value(栏目id, 'name')} 栏目URL:{dr_cat_value(栏目id, 'url')} 内容:{dr_cat_value(栏目id, 'content')} 栏目缩略图{dr_get_file(dr_cat_value(栏目id, 'thumb'))} 关键词{dr_cat_value(栏目id,…