simple-log后台写入缓存漏洞和全局文件读取漏洞
本帖最后由 ilx 于 2012-5-29 23:35 编辑文章由LN撰写。
由于LN断电 所以我代发
来源 http://lanu.sinaapp.com/0day/97.html
前段时间做学校的比赛题目,碰到了simple-log博客程序,到了后台需要拿webshell,但是网上的在模板哪儿写入一句话被管理员做了处理,没法直接写入了,但是可以抓包修改,这个不是重点。 重点是我下载程序读了下代码,发现了两个可利用的算是漏洞吧!
一、写缓存拿webshell
/home/cache/sl_config.php这个文件里面记录的是博客设置的缓存数据
a:16:{s:9:"blog_desc";s:4:"test";s:12:"blog_keyword";s:0:"";s:9:"blog_name";
view sourceprint?
1 s:4:"test";s:14:"cache_lifetime";s:2:"24";s:12:"comment_safe";s:1:"0";s:12:"comment_sort";
view sourceprint?
1 s:1:"1";s:6:"domain";s:21:"http://127.0.0.1/log/";s:8:"is_cache";s:1:"0";s:6:"is_reg";s:1:"0";
view sourceprint?
1 s:6:"notice";s:18:"博客通知信息";s:12:"open_comment";s:1:"0";s:10:"pager_size";s:1:"6";s:9:"page_size"
view sourceprint?
于是乎修改后台博客设置,插入一句话
http://lanu-upload.stor.sinaapp.com/201205/e3e0f1e6949ee9198cb43b9ea4b5679020120529230536635307959.jpg
插入保存后你会发现
http://lanu-upload.stor.sinaapp.com/201205/07ed2e7b1f69ef5c0e9f12375b4f529020120529230534109811674.jpg
为什么程序作者没有过滤呢!这个我就不知道了!呵呵呵
于是菜刀连接一句话
http://lanu-upload.stor.sinaapp.com/201205/f7a94cb1dd723f36479ff9ea11cafa66201205292305371134353726.jpg
二、全局文件读取漏洞
这个是在模板哪儿
http://lanu-upload.stor.sinaapp.com/201205/8c755a980b71f0e687ef348cef76ad5d201205292305321658767892.jpg
虽然他模板名称是一个下拉框,但是我们是可以修改的
http://lanu-upload.stor.sinaapp.com/201205/a4bbe19fac877f530b0428dc46c2ab5720120529230536774018382.jpg
你懂的修改value的值,他这儿也没有过滤,代码分析就自己去下载程序分析看吧!
http://lanu-upload.stor.sinaapp.com/201205/713f06c01672a098aa6413eca588498220120529230538542490609.jpg
然后我们用下拉框选择修改的这一项,惊喜就出现了
http://lanu-upload.stor.sinaapp.com/201205/f1f811b94d67692846502119897c6131201205292305391431598536.jpg
-------------------------------------
肯定大牛们这些小漏洞都是知道的,只是没有说出来而已,估计是不屑说吧!小菜我就和还不知道的和我一样的小菜分享下!
沙发 支持原创:lol {:soso__11824716995429377336_2:}搜噶。 加不了分。赞一个。。 嘿嘿,就是不给分 又学习了新知识。 好好学习一下 后台插入一句话,我是重来没有成功过
页:
[1]