C99.PHP webshell 绕过登陆密码漏洞

admin
admin
admin
138635
文章
114
评论
2021年4月2日20:22:28评论63 views字数 959阅读3分11秒阅读模式

From: Every C99.php Shell Is Backdoored (A.K.A. Free Shells for Everyone!)

C99.php存在一个漏洞可以绕过登陆密码直接登陆的漏洞。

http://127.0.0.1/c99.php?c99shcook

此处为隐藏的内容
注册登录后,方可查看
=0

可直接登陆。 

@extract($_REQUEST["c99shcook"]);

变量覆盖 

if ($login) {
    if (empty($md5_pass)) {
        $md5_pass = md5($pass);
    }
    if (($_SERVER["PHP_AUTH_USER"] != $login) or (md5($_SERVER["PHP_AUTH_PW"]) != $md5_pass)) {
         if ($login_txt === false) {
            $login_txt = "";
        } elseif (empty($login_txt)) {
            $login_txt = strip_tags(ereg_replace("&nbsp;|<br>", " ", $donated_html));
         }
        header("WWW-Authenticate: Basic realm="c99shell " . $shver . ": " . $login_txt . """);
         header("HTTP/1.0 401 Unauthorized");
        exit($accessdeniedmess);
    }
}

[摘录地址]

留言评论(旧系统):

avak @ 2014-06-27 13:48:45

这验证问题。。。设定文件权限的命令是 chmod。。。然后我辛苦码的留言就全都木有了= =
还有哦,留言下面的返回首页连接点击后直接在iframe里加载首页了,这样真的科学么- -

本站回复:

chmod 是 linux 系统的……留言内容保存草稿功能以后加上~
额,那个按钮好久了,当时设计的时候是独立的留言页面,后来弄成框架了,也没改~

佚名 @ 2014-07-03 20:48:44

empty惹的祸?$md5_pass其值为0返回true 然后就直接登陆了?

本站回复:

╮(╯_╰)╭

佚名 @ 2014-11-29 20:27:44

重点在extract,提交个login就能绕过登录判断了,赶脚这不是漏洞,是后门

本站回复:

-_-|||

文章来源于lcx.cc:C99.PHP webshell 绕过登陆密码漏洞

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年4月2日20:22:28
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   C99.PHP webshell 绕过登陆密码漏洞https://cn-sec.com/archives/317201.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息