硬盘里面有个程序看看 不知道是不是最新的 套着看吧
Author:mOon Blog:www.moonhack.org
upload_filemgr_dir.php
鸡肋一 变量$dirname没进过滤
导致各种遍历
登陆后台看看
鸡肋二 文件没进行权限验证 导致越权访问
鸡肋三 同样文件没有进行权限验证upload_filemgr_sql.php
if(!empty($keyword))
{
$sql = "SELECT * FROM `dede_uploads` WHERE name LIKE '%$keyword%'";
}
else
{
$sql = "SELECT * FROM `dede_uploads`";
}
$dopage->GetPage($sql, 50);
while($row = $dosql->GetArray())
{
?>
[预览][删除]
$keyword 木有进行过滤 导致注入
直接访问 木有找到GetPage函数导致出错 注入变成鸡肋
后台拿webshell
默认模板 找到php文件 直接插入一句话
再送一个找后台方法
Mysql类
function DisplayError($msg)
{
$emsg = '';
$emsg .= '
请检查执行语句是否正确或录入内容是否正确!
';
$emsg .= '错误文件:'.GetCurUrl().'
';
$emsg .= '错误信息:'.$msg.'';
$emsg .= '';
echo $emsg;
//保存MySql错误日志
$savemsg = 'Page: '.GetCurUrl()."rnError: ".$msg;
$fp = @fopen(dirname(__FILE__).'/../data/error/mysql_error_trace.txt', 'a');
@fwrite($fp, "{$savemsg}rnrnrn");
@fclose($fp);
}
网址加 data/error/mysql_error_trace.txt 找后台
留言评论(旧系统):
文章来源于lcx.cc:phpmywind 多个鸡肋漏洞
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论