建站之星最新0DAY

2019年11月21日18:07:20评论422 views字数 1850阅读6分10秒阅读模式

摘要

数据库user表结构直接改一下包可以秒了上传文件注意可以看到这个函数

 public function save_profile() {         $user_info =@ ParamHolder::get('user', array());//获取数组          if (sizeof($user_info) <= 0) {             $this->assign('json', Toolkit::jsonERR(__('Missing user information!')));             return '_result';         }         $passwd_changed = false;         try {             $o_user = new User(SessionHolder::get('user/id'));              if ($user_info['email'] != $o_user->email) {                 /* Check duplicates */                 if ($o_user->count("email=?", array($user_info['email'])) > 0) {                     $this->assign('json', Toolkit::jsonERR(__('User E-mail address exists!')));                     return '_result';                 }             }              $o_user->set($user_info);              /* Check password */             $passwd_info =@ ParamHolder::get('passwd', array());             if (sizeof($passwd_info) != 2) {                 $this->assign('json', Toolkit::jsonERR(__('Invalid Password!')));                 return '_result';             }             if (strlen(trim($passwd_info['passwd'])) > 0 ||                 strlen(trim($passwd_info['re_passwd'])) > 0) {                 if ($passwd_info['passwd'] == $passwd_info['re_passwd']) {                     $o_user->passwd = sha1($passwd_info['passwd']);                     $passwd_changed = true;                 }             }              $o_user->save(); //可以xo了 这里我不跟踪了 这个源码看的我蛋疼             } catch (Exception $ex) {             $this->assign('json', Toolkit::jsonERR($ex->getMessage()));             return '_result';         }          if ($passwd_changed) {          SessionHolder::destroy();             $this->assign('json', Toolkit::jsonOK(array('forward' => 'index.php')));         } else {          $forward_url = Html::uriquery('mod_user', 'edit_profile');             $this->assign('json', Toolkit::jsonOK(array('forward' => $forward_url)));         }         return '_result';     }

数据库user表结构

直接改一下包可以秒了

上传文件注意可以看到这个函数

public static function fire_virus($imgfile){ $val_file = str_replace(strchr($imgfile,'.'),'.txt',$imgfile); copy($imgfile,str_replace(strchr($imgfile,'.'),'.txt',$imgfile)); $i = 0; $flag_img = 0; if (file_exists($val_file)) { $f= fopen($val_file,"r"); while (!feof($f)){ $line = fgets($f); if (strpos($line,'eval(') ||strpos($line,'phpinfo') ||strpos($line,'fopen')) {//绕过很简单  @unlink($val_file); @unlink($imgfile); echo '该图片文件可能是伪装木马文件，已经将其删除，请换张上传,'; $flag_img = 1; } $i++; if ($i==50) { break; } } fclose($f); } @unlink($val_file); if ($flag_img) { exit('上传已经停止'); }else{ return true; } }

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

左青龙
微信扫一扫

右白虎
微信扫一扫

建站之星最新0DAY

PHP 函数漏洞总结

xise菜刀的密文解密工具

逆向工程学习第一天--一个VC6编译的小程序

从后台弱口令到内网漫游

Burp Suite Professional 2.1.05 最新版本下载

Hacking Oracle PART 1

分享一款失败的国产加密勒索软件

NSO到底是个什么样的公司？揭秘三叉戟0day的缔造者

GitHub上10个最受欢迎的安全项目

齐博CMS splitword.php后门解密

发表评论

在线咨询

微信