标题:
检测下少林传奇 中文官方网.
[打印本页]
作者:
stylehack
时间:
2007-5-12 13:14
标题:
检测下少林传奇 中文官方网.
无意中发现.使用整站系统。iNewS4.
没有对$user_path['upload']等变量进行很好的过滤,导致直接上传php马..
http://www.shaolincn.com/admincp/
我下了套程序架了iis分析了下系统。找到管理员上传.
http://www.shaolincn.com/admincp/ ... ps\insert_images.php
为了方便深入研究. 我下载了此程序.在虚拟机上安装测试了下.进入后台后可以直接上传php大马可以直接不利用管理的cookies实现上传呢?回答是肯定的.直接上传.用WSockExpert抓包.后来想到了可以直接查看源文件.出现地址.连接就成功忽忽。。。
后门地址:
http://www.shaolincn.com//upload/2007-04/10/066051_bst.php
忽忽,
-----------------------------------------------------------
哎。幸亏我现在从良了。不然又要小发一笔。
不过看了下。有用的。也就只有个网站注册会员的一些数据,
算了。不搞了。免得若麻烦。写了封信 通知管理员 有漏洞,然后闪人。
:)
作者:
花无缺
时间:
2007-5-12 16:16
呵呵。..
大马怎么删啦..
就放在里面嘛
作者:
fcts1230
时间:
2007-5-13 10:35
WOW,IE7
作者:
左人男
时间:
2007-5-15 20:10
支持原创```
作者:
若风
时间:
2007-5-17 13:18
原帖由
花无缺
于 2007-5-12 08:16 发表
呵呵。..
大马怎么删啦..
就放在里面嘛
:L :L :L
作者:
花无缺
时间:
2007-5-19 12:12
呵呵.
为什么要删掉哦
作者:
adman
时间:
2007-5-19 15:27
支持!
欢迎光临 黑色海岸线论坛 (http://bbs.thysea.com/)
Powered by Discuz! 7.2
