设为首页收藏本站

安而遇随-随遇而安

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 1330|回复: 0

Discuz!7.X后台设置不严格导致任意代码执行获得webshell

[复制链接]

 成长值: 50620

发表于 2014-7-2 18:13 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?立即注册

x
Discuz!7.X后台设置不严格导致任
详细说明:


2014070218013531.jpg

由于计划任务功能没有对文件名做任何限制导致只需要把文件上传到/include/crons/目录就可以执行
漏洞证明:
首先到全局附件设置修改上传目录
2014070218020560.jpg

然后直接拿他本身存在的计划任务件


/include/crons/announcements_daily.inc.php修改内容为
2014070218023099.jpg

我是保存的11.txt,到论坛任意可以上传文件的板块发表新帖上传
2014070218025261.jpg

到后台在附件管理可以获得上传的路径和文件名
2014070218031752.jpg

我这里显示的是1307312134da261a93f37e3656.txt,记住这个文件名


把他写到计划任务里
2014070218033437.jpg

提交后点执行1.php就在根目录生成了
修复方案:
强制计划任务文件后缀为php
文章整理发布:网络安全焦点http://bbs.sy-ea.com/





来源:网络转载
随遇而安
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表