simple-log后台写入缓存漏洞和全局文件读取漏洞

ilx · 发表于 2012-5-29 23:29:13

本帖最后由 ilx 于 2012-5-29 23:35 编辑

文章由LN撰写。

由于LN断电所以我代发
来源 http://lanu.sinaapp.com/0day/97.html

前段时间做学校的比赛题目，碰到了simple-log博客程序，到了后台需要拿webshell，但是网上的在模板哪儿写入一句话被管理员做了处理，没法直接写入了，但是可以抓包修改，这个不是重点。重点是我下载程序读了下代码，发现了两个可利用的算是漏洞吧！
一、写缓存拿webshell
/home/cache/sl_config.php这个文件里面记录的是博客设置的缓存数据

[code=PHP]

a:16:{s:9:"blog_desc";s:4:"test";s:12:"blog_keyword";s:0:"";s:9:"blog_name";
view sourceprint?
1 s:4:"test";s:14:"cache_lifetime";s:2:"24";s:12:"comment_safe";s:1:"0";s:12:"comment_sort";
view sourceprint?
1 s:1:"1";s:6:"domain";s:21:"http://127.0.0.1/log/";s:8:"is_cache";s:1:"0";s:6:"is_reg";s:1:"0";
view sourceprint?
1 s:6:"notice";s:18:"博客通知信息";s:12:"open_comment";s:1:"0";s:10:"pager_size";s:1:"6";s:9:"page_size"
view sourceprint?
[/code]

于是乎修改后台博客设置，插入一句话

插入保存后你会发现

为什么程序作者没有过滤呢！这个我就不知道了！呵呵呵
于是菜刀连接一句话

二、全局文件读取漏洞
这个是在模板哪儿

虽然他模板名称是一个下拉框，但是我们是可以修改的

你懂的修改value的值，他这儿也没有过滤，代码分析就自己去下载程序分析看吧！

然后我们用下拉框选择修改的这一项，惊喜就出现了

-------------------------------------
肯定大牛们这些小漏洞都是知道的，只是没有说出来而已，估计是不屑说吧！小菜我就和还不知道的和我一样的小菜分享下！

Pony · 发表于 2012-5-29 23:33:33

沙发支持原创

苦涩 · 发表于 2012-5-29 23:34:51

{:soso__11824716995429377336_2:}搜噶。

Blackeagle · 发表于 2012-5-29 23:39:11

加不了分。赞一个。。

Free_小东 · 发表于 2012-5-29 23:46:48

嘿嘿，就是不给分

Lizard · 发表于 2012-5-30 13:51:21

又学习了新知识。

小明_ · 发表于 2012-5-30 15:49:27

好好学习一下

wkw · 发表于 2012-6-1 12:43:40

后台插入一句话，我是重来没有成功过

热心网友4 · 发表于 2026-5-21 23:10:00

感谢楼主的分享，分析得很仔细，这两个漏洞的利用思路也很清晰，特别是后台缓存写入和模板参数没过滤的问题，确实是很多小程序的通病。对于还在学习安全的小白来说，这种实战代码分析很有参考价值。

simple-log后台写入缓存漏洞和全局文件读取漏洞

评分

Re: simple-log后台写入缓存漏洞和全局文件读取漏洞

指导单位

旗下站点

联系我们