星光贴吧 1.3 后台拿 Shell

  • A+
所属分类:lcx

星光贴吧 1.3 后台拿SHEL

by:风之传说

今天分析了两个程序,都发了吧。。

好吧,我承认有点鸡肋。。

我们先来看看这个文件

Common/common.function.php:

function write_file($l1, $l2=''){  //写文件
        $dir = dirname($l1);
        if(!is_dir($dir)){
                mkdirss($dir);
        }
        return @file_put_contents($l1, $l2);
}
function read_file($l1){
        return @file_get_contents($l1);
}
// 数组保存到文件
function arr2file($filename, $arr=''){
        if(is_array($arr)){
                $con = var_export($arr,true);
        } else{
                $con = $arr;
        }
        $con = "";//n!defined('IN_MP') && die();nreturn $con;n
        write_file($filename, $con);
}

上面是定义的函数,我们主要看write_file这个函数,OK我们再来看看后台的一个文件

adminmoduleextendMod.class.php:

 $array=$_POST;        //POST提交的数组赋值给$array
           if(!empty($array['ads_name_sub'])){
                    if($this->model->table('ads')->where('        adsname="'.trim($_POST['ads_name_sub']).'"')->find()){
                                $this->error('该广告标识已经存在,请重新填写一个广告标识!');
                        }
                        $data['adsname'] = trim($array['ads_name_sub']);    //文件名
                        $data['adscontent'] = stripslashes(trim($array['ads_content_sub']));  //内容
                        $this->model->table('ads')->data($data)->insert($data);
                        write_file(ROOT_PATH.'/data/ads/'.$data['adsname'].'.js',t2js($data['adscontent']));   //写SHELL

进入后台,然后浏览http://localhost/admin/index.php/extend/ads.html

然后广告识别码填:1.php

广告内容填:

然后访问 http://127.0.0.1/data/ads/1.php.js  就可以看到我们可爱的马了。

当然1.php.js这样的解析得看环境了。所以说鸡肋,但是也是拿SHELL的一种方法。

文章来源于lcx.cc:星光贴吧 1.3 后台拿 Shell

相关推荐: 【漏洞】EXCMS 卓越内容管理系统 - 0day

    作者:心灵     以下版本没测试,测试的是最新版本。在公布前几小时没有通知官方,^_^,哈哈。     为什么说过程精彩呢?看完就明白!因为这个漏洞原因非一般!同时映射出中国软件行业的悲哀!!!     经典对白,看代码: 后台登录文件:adminM…

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: