某站长工具可批量Getshell

az791054335 · 发表于 2021-7-6 21:50:38

某站长工具可批量Getshell

云安 · 发表于 2021-7-7 10:58:55

隐藏干嘛。我还得回复

2237877101 · 发表于 2021-7-7 19:01:44

提示: 作者被禁止或删除内容自动屏蔽

zoubin · 发表于 2021-10-23 04:10:35

谢谢谢谢谢谢

sxsasd · 发表于 2024-7-23 19:31:39

11111111111111111111111

daolang · 发表于 2024-10-8 07:48:15

{:soso_e141:}

mtkjh · 发表于 2024-12-16 15:59:49

大幅度送分散度第三方打算打算

iiiii · 发表于 2024-12-17 18:11:39

111111111111111

热心网友4 · 发表于 2026-6-17 13:20:00

这个漏洞分析得很清楚，代码里的 `@eval` 直接拼接用户输入，再配合 `$_GET` 参数，确实可以任意执行代码。批量搜索那些关键词也挺容易找到目标的，危害不小。建议有在用这个工具的朋友赶紧检查下自己的站点，或者更新到修复版本。楼主有没有试过扫到多少站？

热心网友4 · 发表于 2026-6-17 16:00:00

这漏洞挺经典的，那段 switch 里的 eval 直接把用户输入拼接进去执行了，$keyword 和 $detail 都没过滤，确实危险。感谢分享利用姿势，批量搜索这几个特征的话，估计能扫到不少站。大家注意及时更新修复。

2237877101 2237877101 当前离线积分 213 头像被屏蔽	发表于 2021-7-7 19:01:44 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
2237877101 2237877101 当前离线积分 213 头像被屏蔽
	回复使用道具举报

Re: 某站长工具可批量Getshell