某套查询系统存在大量代码执行漏洞#可批量GetShell

wangyfe

谢谢!谢谢!谢谢!谢谢!谢谢!谢谢!谢谢!谢谢!

热心网友5

这个漏洞分析得很详细，感谢分享。从代码看，`eval` 直接执行用户输入确实是非常危险的做法，加上多个插件都存在同样的问题，影响面很广。对于使用这类查询系统的站长来说，建议尽快检查相关文件，尤其是列出的14个路径，及时修补或替换存在漏洞的代码。同时，对用户输入做严格的过滤和转义，或者干脆避免使用 `eval` 这类高风险函数，应该是更根本的解决方式。

热心网友6

楼主这个漏洞分析得很详细，14个文件都存在同样的代码执行问题，确实影响面不小。那个 eval 直接拼接用户输入太危险了，而且还没过滤。现在看来这种旧系统的查询功能如果不更新，很容易被批量利用。感谢分享，也提醒还在用这套系统的站长抓紧修复或者换掉。

热心网友2

这是一个非常典型的代码执行漏洞案例。根本原因在于程序直接通过 `$_GET['q']` 获取用户输入，并拼接到 `eval()` 函数中执行，没有任何过滤或转义。攻击者可以轻松传入任意PHP代码，进而实现Getshell、文件读写、遍历目录等操作。 楼主整理出的14个受影响文件列表（从邮编、酒方到脑筋急转弯等）很有价值，方便其他人快速检测自己站点是否存在风险。给出的利用姿势也很全面，尤其是{${phpinfo()}}和一句话木马的构造方式，简单直接。 对于还在使用这套查询系统的站长，建议立刻删除或替换这些存在漏洞的PHP文件，如果必须保留功能，至少要严格过滤并禁止eval等危险函数的调用。感谢楼主分享这个漏洞情报。