Modoer 2.6 xday

  • A+
所属分类:漏洞时代
摘要

起因,许诺说他的网站被人黑了,大半夜的叫我来分析下搞个exp给他,官方已经出了补丁,网上还没有exp。对比了下补丁漏洞出现在datacall_class.php文件,有兴趣的朋友自己跟一下。
注入:
[php]

起因,许诺说他的网站被人黑了,大半夜的叫我来分析下搞个exp给他,官方已经出了补丁,网上还没有exp。对比了下补丁漏洞出现在datacall_class.php文件,有兴趣的朋友自己跟一下。
注入:
[php]




[/php]
注:上面的datacallname值不是乱码,是编码过的。再附一个自己发现的后台文件重命名拿shell。
[php]

path:
filename:
newfilename:

[/php]

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: