这是帝国的一套下载系统 如图8 \( \7 [! s; N) h2 ~
ps(不需要任何账户和密码,直接写shell)
由于很多站是由于下载要整合discuz 等等一些论坛....) O/ @5 v- o" \9 s
而帝国他又有一个万能接口,如图
而这个接口很多人又不会删除,由此他带来了很大的安全隐患,导致直接getshell,下面分析代码
当我们提交的时候,他地址是提交到index.php?install=1&setup=SetConfig
复制代码
他这里开始调用一个SetUserCOMConfig的函数了,我们继续跟踪
% S. S: ?+ C5 u
在data/fun.php中的15行
我们可以看到这个函数
复制代码
.....//省略若干 m+ R" c0 t: f3 f5 i4 b" w- |
这里的他将$filetext=str_replace("[!@--".$vr[$i]."--@!]",$add[$vr[$i]],$filetext);
他将传进来的变量进行了切割,然后赋给了$filetext
5 P4 @: X2 @: K1 H9 D
然后看下面
复制代码
打开了一个class/user.php文件,然后将$filetext写入了
, v9 s t8 v1 V0 v' W$ L& F
我们看看写入的结果,随便填一个
所以我们淫荡点,写个${@phpinfo()}试试
然后访问以下class/user.php这个文件
日了吧
欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/) | Powered by Discuz! X3.2 |