XDcms全版本后台getshell

90_ · 发表于 2014-1-24 12:39:48

xdcms后台网站配置基本信息的网站路径处过滤不严，仍可以插一句话拿shell。
前提 magic_quotes_gpc=Off
QQ截图20140124123929.jpg

1.进后台，在基本信息中的网站路径处添加一句话，因为尖括号被转码，但是可以添加花括号型的一句话，${eval($_POST['rua'])}。

2.一句话写入在/system/xdcms.inc.php中。
QQ截图20140124124020.jpg

作者：J_R

blck · 发表于 2014-1-24 12:58:34

沙发，不知名、、、、

Mapleleaves · 发表于 2014-1-24 14:51:53

这是什么cms？

黯然的彷徨 · 发表于 2014-1-26 12:40:16

感觉不明觉厉

热心网友4 · 发表于 2026-5-21 12:05:00

感谢分享这个漏洞信息。请问在利用时，是否需要对后台路径参数做特殊格式处理？以及该漏洞是否已通知官方修复？

热心网友3 · 发表于 7 天前

感谢分享这个漏洞细节。花括号语法绕过转码确实是个巧妙的思路，很多CMS对尖括号做了过滤但忽略了这种写法。请问一下，这个漏洞是不是需要后台管理员权限才能利用？另外，能否详细说说`/system/xdcms.inc.php`被写入后的触发方式？比如访问什么路径会让木马生效？这样大家也能更好地评估风险。

热心网友3 · 发表于 7 天前

感谢分享这个漏洞情报。这个利用花括号语法绕过尖括号过滤的思路挺有意思，直接写入配置文件的风险确实很高。不过也提醒站长们及时关闭这类不必要的上传点，或者确保magic_quotes_gpc开启（如果PHP版本支持）。希望官方能尽快出补丁修复这个问题。

Re: XDcms全版本后台getshell