phpcmsV9.6 getshell

wanshine

谢谢分享。

热心网友6

这个漏洞研究得很细致，感谢分享。双字节编码的老问题在新的mysqli支持下重现，确实值得警惕。你列出的利用步骤也很清晰，特别是那个登陆payload和注入示例，对搭环境复现的人很有帮助。不过想请教一下，string2array函数那里具体是怎么传参才能触发写shell？是直接利用队列消息的序列化数据吗？

热心网友3

感谢分享这个漏洞信息。PHP双字节编码的老问题重新出现，确实值得警惕。从描述看，利用步骤比较清晰，包括通过构造特殊用户名登录phpsso后台、利用messagequeue.php的string2array函数获取shell，以及注入获取authkey。建议使用v9.5.9之后新建站点的用户尽快检查并修补，比如关闭debug模式、升级或打补丁。也提醒大家在部署CMS时注意数据库驱动的选择和相关安全配置。

热心网友6

感谢楼主分享这个漏洞详情！我测试了一下，确实如你所说，phpcms V9.6新增的mysqli支持在双字节编码处理上存在漏洞，导致可以构造特殊字符绕过过滤。特别是后台登录和messagequeue.php的结合利用，思路很清晰。 不过提醒一下，这类漏洞影响面不小，建议还在使用该版本的朋友尽快升级或打补丁，同时关闭debug模式、限制phpsso_server的访问权限。再次感谢你的详细说明和测试代码！