您的位置 » 首页 » 渗透测试 » 安乐业v3.0网站程序代码审计

安乐业v3.0网站程序代码审计

发表于4年前 | 作者: seay | 分类: 渗透测试 | 孵化于:2012年07月25日 | 文章热度:6,469 次 全屏阅读

显示不全请点击全屏阅读

某基友在某地门户上班..网站总让人日..so..让吾等小菜帮忙看一下   菜文 勿喷  抛砖引玉专用
 
只是粗略瞄了几眼..坑啊..
 
commonlibFCKeditoreditorfilemanageruploadphpconfig.php
 
$Config[‘AllowedExtensions’][‘File’] = array() ;
$Config[‘DeniedExtensions’][‘File’] = array

(‘php’,’php2′,’php3′,’php4′,’php5′,’phtml’,’pwml’,’inc’,’asp’,’aspx’,’ascx’,’jsp’,’cfm’,’cfc’,’pl’,’bat’,’exe’,’com’,’dll’,’vbs’,’js’,’reg’,’

cgi’) ;
$Config[‘AllowedExtensions’][‘Image’] = array(‘jpg’,’gif’,’jpeg’,’png’) ;
$Config[‘DeniedExtensions’][‘Image’] = array() ;
$Config[‘AllowedExtensions’][‘Flash’] = array(‘swf’,’fla’) ;
$Config[‘DeniedExtensions’][‘Flash’] = array() ;根本木有过滤media有木有..
 
newsinstallindex.php.bak  这货竟然还带一个dede..虽然是bak备份文件..但是在apache中默认不解析bak…so 向上解析为php
<?php
/**
   *
   */
$insLockfile = dirname(__FILE__).’/install_lock.txt’;
/*省略代码*/
foreach(Array(‘_GET’,’_POST’,’_COOKIE’) as $_request)
{
         foreach($_request as $_k => $_v) ${$_k} = RunMagicQuotes($_v);
}
 
require_once(DEDEINC.’/common.func.php’);
 
if(file_exists($insLockfile))
{
        exit(” 程序已运行安装,如果你确定要重新安装,请先从FTP中删除install/install_lock.txt!”);
}
?>
 
dede后台拿shell大家都懂..
 
典型的全局变量覆盖.悲催了…
 
其实就是dede二次开发的:http://www.17558.net/post/576.html
 
这东东,当年我还给客户装过……
 
摘自:/forum.90sec.org

Tags:

安乐业漏洞,

如果您喜欢我的博客,欢迎点击图片定订阅到邮箱填写您的邮件地址,订阅我们的精彩内容: 也可以点击链接【订阅到鲜果】

如果我的想法或工具帮助到了你,也可微信扫下方二维码打赏本人一杯咖啡


来自 Seay互联网安全博客
本文地址:http://www.cnseay.com/556/
文章版权说明请看置顶文章,尊重作者,转载请以链接形式标明原文地址

马上分享给你的朋友吧~

已经有2个筒子的人留下了脚印...

  • loekman 说:
    1楼
    2012 年 11 月 12 日 上午 2:55 回复

    安乐业的房产门户频道确实是dede的,不过他的租售频道是自己开发的

  • 【管理员】seay 说:
    2楼
    2012 年 11 月 12 日 下午 5:57 回复

    @loekman

发表评论

你的大名(必填)

你的邮箱(必填)

评论内容(必填)