返回列表 发帖
柔肠寸断

Rank: 15Rank: 15Rank: 15Rank: 15Rank: 15

帖子
3852 
积分
13044 
威望
16780  
金钱
36761  
在线时间
1139 小时 

管理组高手勋章核心成员原创奖章帅哥勋章突出贡献奖优质人品奖章论坛元老管理组成员技术组成员
1 跳转到 » 倒序看帖
打印
tT
发表于 2008-7-2 17:21 | 只看该作者

MYPHP 4.0 企业建站系统 0day

MYPHP, 企业, 系统
MYPHP 4.0 企业建站系统 0day
漏洞官方地址:www.myphp.cn(中文最专业的企业建站系统)
作者:char
出处:www.yhsafe.com 银河安全网
漏洞成因:未能很好的过滤上传文件扩展而引起的上传漏洞
漏洞利用地址:http://localhost/adminc/down_upload.php
漏洞代码分析:

$down_type=".doc|.zip|.rar|.gif|.jpg|.jpeg|.png|.xls|.pdf|.ppt|.exe";
if (!strstr($down_type, $imgtype_type)) {
echo "<span class=txt>请上传".$down_type."类型文件</span>";
exit;
}
判断上传格式的地方,只允许这些类型.如果这里我们能欺骗,就可以达到上传任意文件的目的了.
用户可以在上传处提交一张PHP木马,然后再在.php后面加个小数点(.php.),成功上传.

漏洞利用方式:
打开http://localhost/adminc/down_upload.php (后台上传页面没做用户验证,直接访问)
先导入一张php木马,不要上传,直接传肯定失败,然后在导入的地址处最后加个小数点,这样点上传就能成功.返回空白页,查看源文件可以得到路径,如果得不到,自己下源码去看看传到哪去了.官方存在此漏洞!
收藏 分享

maomi

Rank: 3Rank: 3

帖子
113 
积分
270 
威望
370  
金钱
281  
在线时间
9 小时 

灌水王帅哥勋章
2
发表于 2008-7-4 00:24 | 只看该作者
看不懂~~:Q :Q
以后要努力学习~~
菜鸟~有何不好?

TOP

柔肠寸断

Rank: 15Rank: 15Rank: 15Rank: 15Rank: 15

帖子
3852 
积分
13044 
威望
16780  
金钱
36761  
在线时间
1139 小时 

管理组高手勋章核心成员原创奖章帅哥勋章突出贡献奖优质人品奖章论坛元老管理组成员技术组成员
3
发表于 2008-8-4 16:17 | 只看该作者
http://www.XXXXX.com/upload/down/
希望做站长本人的学生请点击
http://www.3ast.com/viewthread.php?tid=13841
QQ790653916只负责SEO以及收费教学等方面联系,他人勿扰
于智者同行,你会不同凡响;与高人为伍,你会登上巅峰

TOP

(、愛伱ˉ呔深√

Rank: 3Rank: 3

帖子
112 
积分
239 
威望
257  
金钱
41  
在线时间
27 小时 

帅哥勋章
4
发表于 2008-8-4 19:37 | 只看该作者
漏洞分析看不懂:lol
          努力!努力!
欢迎来到3ST论坛!
3ST因为你而壮大!
让我们一起把论坛做的更好!
加油3ST,加油中国!!

TOP

saitojie

Rank: 11Rank: 11Rank: 11Rank: 11

帖子
416 
积分
1324 
威望
1596  
金钱
656  
在线时间
139 小时 

高手勋章VIP会员核心成员原创奖章贡献奖内部成员帅哥勋章支持奖章突出贡献奖优质人品奖章技术组成员
5
发表于 2008-8-7 01:51 | 只看该作者
额。。。。貌似我工作的公司- -

TOP

wyw12340

Rank: 1

帖子
20 
积分
25 
威望
30  
金钱
20  
在线时间
0 小时 
6
发表于 2009-8-12 12:15 | 只看该作者
1# 柔肠寸断


不错    支持

TOP

返回列表