[转载]Sablog-x v1.0 Vulnerability

金州

智囊团成员

Rank: 7 Rank: 7 Rank: 7 Rank: 7

E.S.T智囊团成员

帖子: 1244
精华: 8
积分: 6154
阅读权限: 150
性别: 男
在线时间: 593 小时
注册时间: 2005-3-18
最后登录: 2008-6-6

原创技术奖

发短消息
加为好友
当前离线

楼主大中小发表于 2006-6-14 15:05 只看该作者

[转载]Sablog-x v1.0 Vulnerability

文章作者：superhei

Sablog-x v1.0 Vulnerability

      by superhei 2006.5.1

[just fun :)]

1.Path Disclosure

eg:
/archives/include/article.inc.php
/archives/include/global.php
/archives/include/index.inc.php
/include/fense.php
/include/seccode.php

2.从后台得到shell
/admin/database.php 行112-163

   $path = $_POST['path'];
if (file_exists($path)) {
  redirect('文件已经存在,请选择其他文件名.', './admincp.php?job=database&action=backup',5);
}
$tables = $_POST['table'];
$extension=strtolower(substr(strrchr($path,'.'),1)); //取最后一个.后面的判断
if ($extension == 'sql') {

      ...............

   } else {
  redirect('备份生成文件的扩展名必须为.sql', './admincp.php?job=database&action=backup',5);
}

在备用数据库时候只是简单的取最后一个.为标准，判断是不是sql，那么如果是apache服务器，先在数据库里插入我们的shellcode在备用后缀为.php.sql 的文件，里面的phpcode将被执行。

人情如冰六月寒，花做一份艳，为谁笑人间？如果任何人发现我转载的有图像的文章中图像失效或者文章有问题，请及时短消息通知我。先谢谢。：：）） coup de foudre

TOP

‹‹ 上一主题 | 下一主题 ››

邪恶八进制信息安全团队技术讨论组 » 网络攻防技术{ Hacking and Defence } » 脚本安全[ Web Application ] » [转载]Sablog-x v1.0 Vulnerability