我喜欢黑夜,喜欢网络安全,孤独寂寞的黑夜里,我只需要,一包烟,一台笔记本...
更多
首  页>>网络攻防>> 漏洞信息Anwsion后台功能设计缺陷可获得SHELL
Anwsion后台功能设计缺陷可获得SHELL
2879
0推荐
0评论

结合Anwsion 0.7以下所有版本可导致站点被入侵。

设计缺陷代码如下 见75-96行 将网站后台配置保存到数据库同时又保存到了本地PHP文件 导致可通过写入一句话执行。
/app/admin/controller/c_setting_class.inc.php


//保存参数到数据库
$retval = $this->model('setting')->set_vars($vars);

//保存缓存文件
if(!$this->model('setting')->update_setting_config())
{
H::ajax_json_output(AWS_APP::RSM(null, "-1", '无法写入配置文件,请设置文件 system/config/setting.php 的权限为0777。'));
}

if ($retval)
{
ZCACHE::delete("setting_config");

H::ajax_json_output(AWS_APP::RSM(null, "1", "系统设置修改成功"));
}
else
{
H::ajax_json_output(AWS_APP::RSM(null, "-1", "系统设置修改失败"));
}
}


被写入的配置文件内容如下 system/config/setting.php



漏洞利用:


访问后台系统设置地址
http://sa.sebug.net/admin/setting/setting/group_id-1

在网站简介处添加一句话:



通过一句话管理工具连接一句话/system/config/setting.php
早期Anwsion 0.6版本或更早版本配置文件被写入/gzphp/config/setting.php
如果受到rewrite限制无法访问一句话文件 则直接通过一句话管理工具连接/index.php文件即可。



Anwsion后台功能设计缺陷可获得SHELL


成功连接一句话文件。




已经有 ( 0 ) 位网友对此发表了自己的看法,你也评一评吧! 此文不错,我要推荐-->    推 荐
欢迎参与讨论,请在这里发表您的看法、交流您的观点@禁止各种脚本

  • 点击Top
  • 推荐Top
  • 评论Top
更 多>>
本站采用Java语言开发,Spring框架,欢迎朋友们提意见。重新对页面进行布局,修改了程序,方便开源使用,由于本人美工真的不行 ,很少用背景图片,页面基本都用背景色...
主题:无色无味 | 网站地图|
Copyright (c) 2012-2013 www.shack2.org All Rights Reserved. | 空ICP备111111111号 | 程序设计: shack2 Powered by SJBlog v1.0 联系QQ:1341413415