返回列表 发帖

主题
积分
贝壳
0 个 
性别
男 
注册时间
2007-3-30 
最后登录
2007-6-24 

技术勋章贡献勋章
楼主 跳转到 » 倒序看帖
打印
tT
stylehack发表于 2007-5-12 13:14 | 只看该作者

检测下少林传奇 中文官方网.

无意中发现.使用整站系统。iNewS4.
没有对$user_path['upload']等变量进行很好的过滤,导致直接上传php马..
http://www.shaolincn.com/admincp/

我下了套程序架了iis分析了下系统。找到管理员上传.
http://www.shaolincn.com/admincp/ ... ps\insert_images.php


为了方便深入研究. 我下载了此程序.在虚拟机上安装测试了下.进入后台后可以直接上传php大马可以直接不利用管理的cookies实现上传呢?回答是肯定的.直接上传.用WSockExpert抓包.后来想到了可以直接查看源文件.出现地址.连接就成功忽忽。。。

后门地址:http://www.shaolincn.com//upload/2007-04/10/066051_bst.php
忽忽,


-----------------------------------------------------------
哎。幸亏我现在从良了。不然又要小发一笔。
不过看了下。有用的。也就只有个网站注册会员的一些数据,
算了。不搞了。免得若麻烦。写了封信 通知管理员 有漏洞,然后闪人。
:)
收藏 分享
http://www.sylehack.cn
自古英雄出我辈.一入网络岁月催.识尽网络千机变.回头才知一场空.

主题
积分
贝壳
2 个 
性别
男 
来自
黑色海岸线 
注册时间
2004-5-25 
最后登录
2010-5-18 

热情勋章勤劳勋章贡献勋章资源之王
沙发
花无缺发表于 2007-5-12 16:16 | 只看该作者
呵呵。..
大马怎么删啦..
就放在里面嘛
我的博客,大家都来顶顶哦>>>>>>>>>>>

TOP

主题
积分
285 
贝壳
285 个 
性别
男 
注册时间
2006-10-22 
最后登录
2011-11-29 

热情勋章勤劳勋章贡献勋章
板凳
fcts1230发表于 2007-5-13 10:35 | 只看该作者
WOW,IE7
借我三千虎骑,复我浩荡中华!饮马恒河畔,剑指天山西;碎叶城揽月,库叶岛赏雪;黑海之滨垂钓,贝加尔湖面张弓;中南半岛访古,东京废墟遥祭华夏列祖。汉旗指处­,望尘逃遁——敢犯中华天威者、虽远必诛

TOP

主题
积分
贝壳
6 个 
性别
男 
注册时间
2007-3-15 
最后登录
2013-7-2 
地板
左人男发表于 2007-5-15 20:10 | 只看该作者
支持原创```

TOP

主题
积分
32 
贝壳
32 个 
来自
风生网络 
注册时间
2006-5-11 
最后登录
2009-1-17 
5
若风发表于 2007-5-17 13:18 | 只看该作者
原帖由 花无缺 于 2007-5-12 08:16 发表
呵呵。..
大马怎么删啦..
就放在里面嘛

:L :L :L
http://www.fsik.net
从今以后,人世间便是激情年代.我将运筹帷幄带着我的伙伴一路辉煌........

TOP

主题
积分
贝壳
2 个 
性别
男 
来自
黑色海岸线 
注册时间
2004-5-25 
最后登录
2010-5-18 

热情勋章勤劳勋章贡献勋章资源之王
6
花无缺发表于 2007-5-19 12:12 | 只看该作者
呵呵.
为什么要删掉哦
我的博客,大家都来顶顶哦>>>>>>>>>>>

TOP

主题
积分
贝壳
7 个 
来自
黑色海岸线 
注册时间
2006-11-27 
最后登录
2011-2-10 

勤劳勋章贡献勋章IT精英
7
adman发表于 2007-5-19 15:27 | 只看该作者
支持!

TOP

返回列表 回复 发帖