这是帝国的一套下载系统 如图
ps(不需要任何账户和密码,直接写shell)
由于很多站是由于下载要整合discuz 等等一些论坛....
而帝国他又有一个万能接口,如图
而这个接口很多人又不会删除,由此他带来了很大的安全隐患,导致直接getshell,下面分析代码! G: h0 B! g) H' G% M$ \0 @# {4 ^& a8 D
) {6 K: \8 v! g# ]4 h
当我们提交的时候,他地址是提交到index.php?install=1&setup=SetConfig
复制代码
他这里开始调用一个SetUserCOMConfig的函数了,我们继续跟踪0 W( m- e3 h& I3 x
在data/fun.php中的15行; n5 Y/ r8 W2 P
我们可以看到这个函数
复制代码
.....//省略若干
这里的他将$filetext=str_replace("[!@--".$vr[$i]."--@!]",$add[$vr[$i]],$filetext);. M# Y4 w1 h' @! @; p! l" P, \! a* t
他将传进来的变量进行了切割,然后赋给了$filetext
+ o" L6 s$ ] V, n6 u
然后看下面
复制代码
打开了一个class/user.php文件,然后将$filetext写入了; i) L; n6 L+ Y8 }
我们看看写入的结果,随便填一个
所以我们淫荡点,写个${@phpinfo()}试试
然后访问以下class/user.php这个文件) Y" B4 J5 Y8 w& }
日了吧
| 欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/) | Powered by Discuz! X3.2 |