百度某分站可getshell

参见关联站 WooYun: 百度旗下某站解析漏洞导致代码执行

当初拿到webshell以后，翻看过网站目录文件，随手记下了一些信息

UC_KEY：42k0P3pfTc54B6DfV5F3w0seFcgfw13fy585A2A1hdT6u7obA3i8Qf65o0bdXfd8

今无意中从本子里看到，于是试着getshell了一把，成功了

http://bbs.mgame.baidu.com/config/config_ucenter.php 菜刀连下

config_ucenter.php 清除下吧

厂商回应：

危害等级：高

漏洞Rank：15

确认时间：2014-11-19 18:19

厂商回复：

感谢提交，已通知业务部门处理

最新状态：

暂无

1. 2014-11-19 15:51 | 残废 ( 普通白帽子 | Rank:274 漏洞数:49 | 我是残废，啦啦啦啦)

   1

   目测会火 坐个沙发

   1# 回复此人

2. 2014-11-20 09:14 | 黑色的屌丝 ( 实习白帽子 | Rank:39 漏洞数:6 | →_→→_→)

   1

   只有这点描述应该不会火

   2# 回复此人

3. 2015-01-03 16:34 | depycode ( 普通白帽子 | Rank:299 漏洞数:51 | 关注网络安全，提高技术！)

   1

   牛

   3# 回复此人

4. 2015-01-03 16:45 | zhxs ( 实习白帽子 | Rank:69 漏洞数:26 | 不是你不行、只是路不平ฏ๎๎๎๎๎๎๎๎...)

   1

   getshell的py脚本是那个呢 求分享

   4# 回复此人

5. 2015-01-06 21:32 | Mxx ( 路人 | Rank:0 漏洞数:2 | 没有)

   1

   求菜刀。

   5# 回复此人