phpmywind 多个鸡肋漏洞

硬盘里面有个程序看看 不知道是不是最新的 套着看吧

Author:mOon Blog:www.moonhack.org

upload_filemgr_dir.php

鸡肋一 变量$dirname没进过滤

导致各种遍历

登陆后台看看

鸡肋二 文件没进行权限验证 导致越权访问

鸡肋三 同样文件没有进行权限验证upload_filemgr_sql.php

if(!empty($keyword))
{
$sql = "SELECT * FROM `dede_uploads` WHERE name LIKE '%$keyword%'";
}
else
{
$sql = "SELECT * FROM `dede_uploads`";
}

$dopage->GetPage($sql, 50);
while($row = $dosql->GetArray())
{
?>







[预览][删除]

$keyword 木有进行过滤 导致注入

直接访问 木有找到GetPage函数导致出错 注入变成鸡肋

后台拿webshell

默认模板 找到php文件 直接插入一句话

再送一个找后台方法

Mysql类

function DisplayError($msg)
{
    $emsg = '';
    $emsg .= '

请检查执行语句是否正确或录入内容是否正确!
';
    $emsg .= '错误文件：'.GetCurUrl().'
';
    $emsg .= '错误信息：'.$msg.'';
    $emsg .= '
';

    echo $emsg;

    //保存MySql错误日志
    $savemsg = 'Page: '.GetCurUrl()."rnError: ".$msg;
    $fp = @fopen(dirname(__FILE__).'/../data/error/mysql_error_trace.txt', 'a');
    @fwrite($fp, "{$savemsg}rnrnrn");
    @fclose($fp);
}

网址加 data/error/mysql_error_trace.txt 找后台

留言评论（旧系统）：

文章来源于lcx.cc:phpmywind 多个鸡肋漏洞