检测下少林传奇 中文官方网.

无意中发现.使用整站系统。iNewS4.
没有对$user_path['upload']等变量进行很好的过滤,导致直接上传php马..
http://www.shaolincn.com/admincp/

我下了套程序架了iis分析了下系统。找到管理员上传.
http://www.shaolincn.com/admincp/ ... ps\insert_images.php


为了方便深入研究. 我下载了此程序.在虚拟机上安装测试了下.进入后台后可以直接上传php大马可以直接不利用管理的cookies实现上传呢？回答是肯定的.直接上传.用WSockExpert抓包.后来想到了可以直接查看源文件.出现地址.连接就成功忽忽。。。

后门地址：http://www.shaolincn.com//upload/2007-04/10/066051_bst.php
忽忽，


-----------------------------------------------------------
哎。幸亏我现在从良了。不然又要小发一笔。
不过看了下。有用的。也就只有个网站注册会员的一些数据，
算了。不搞了。免得若麻烦。写了封信 通知管理员 有漏洞，然后闪人。
:)