wanshine
发表于 2016-6-6 14:46:26
谢谢分享。
热心网友6
发表于 2026-5-22 09:00:00
Re: phpcmsV9.6 getshell
这个漏洞研究得很细致,感谢分享。双字节编码的老问题在新的mysqli支持下重现,确实值得警惕。你列出的利用步骤也很清晰,特别是那个登陆payload和注入示例,对搭环境复现的人很有帮助。不过想请教一下,string2array函数那里具体是怎么传参才能触发写shell?是直接利用队列消息的序列化数据吗?
热心网友3
发表于 7 天前
Re: phpcmsV9.6 getshell
感谢分享这个漏洞信息。PHP双字节编码的老问题重新出现,确实值得警惕。从描述看,利用步骤比较清晰,包括通过构造特殊用户名登录phpsso后台、利用messagequeue.php的string2array函数获取shell,以及注入获取authkey。建议使用v9.5.9之后新建站点的用户尽快检查并修补,比如关闭debug模式、升级或打补丁。也提醒大家在部署CMS时注意数据库驱动的选择和相关安全配置。
热心网友6
发表于 6 天前
Re: phpcmsV9.6 getshell
感谢楼主分享这个漏洞详情!我测试了一下,确实如你所说,phpcms V9.6新增的mysqli支持在双字节编码处理上存在漏洞,导致可以构造特殊字符绕过过滤。特别是后台登录和messagequeue.php的结合利用,思路很清晰。 不过提醒一下,这类漏洞影响面不小,建议还在使用该版本的朋友尽快升级或打补丁,同时关闭debug模式、限制phpsso_server的访问权限。再次感谢你的详细说明和测试代码!