来源:自学PHP网 时间:2015-04-17 13:03 作者: 阅读:次
[导读] 天空教室的有个精品课程系统,是用于老师制作多媒体课件的一套系统。国内N多大学在用。。。1、精品课程系统存在SQL注入,可直接获取系统用户名密码。2、系统后台编辑器处存在上...
天空教室的有个精品课程系统,是用于老师制作多媒体课件的一套系统。
国内N多大学在用。。。 1、精品课程系统存在SQL注入,可直接获取系统用户名密码。 2、系统后台编辑器处存在上传漏洞,本地JS验证。不过大部分这个系统的服务器都取消上传目录的CGI执行权限了。。。。 3、新建课程中的选择课程上传路径处存在漏洞,可浏览全部盘符内容(如果有权限的话,好多都有。。。) 4、最重大的漏洞。。。 在新建课程中的上传路径直接选择一个WEB路径下的可执行目录,然后新建一个课程文件夹。 下载课程制作软件,网站上一般就有提供。安装时候会需要SN,网站上也提供了。。。。 安装完成后选择刚刚新建的课程,然后随便制作个课件,进行课件合成 在同步到服务器前将马儿放在本地课程目录,然后进行同步,同步到服务器,shell到手。。。。 测试了好几个,只要md5能解出来,进后台就能拿shell,服务器权限给的也都比较大,拿administrator不费事。。。 google: inurl:Announcement.asp?AnnounceId= intext:课程申请 好多页的结果。。。 修复方案: 1、代码过滤非法字符 2、后台编辑器处上传进行服务器白名单验证 3、新建课程的上传路径浏览只允许在课程目录内浏览,并对新建文件夹的名称进行过滤 4、不要在网站上公开应用程序的SN码,如果SN码不对是无法上传课件的 5、对客户端上传的课件格式进行有效过滤 6、后台密码使用复杂口令 最后查不出来md5的。。 作者 LinuxPad |
自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习
京ICP备14009008号-1@版权所有www.zixuephp.com
网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com