U神V5 发表于 2014-1-5 13:52:50

某站长工具可批量Getshell

本帖最后由 U神V5 于 2014-1-6 13:00 编辑

在wooyun看到51CTO漏洞由此联想到可批量getshell。

Code:

switch ($_GET['w']){
                                        case "sheng":
                                                @eval("\$found = eregi(\"$keyword[$ai]\",\"$detail\");");break;
                                        case "diqu":
                                                @eval("\$found = eregi(\"$keyword[$ai]\",\"$detail\");");break;
                                        case "shi":
                                                @eval("\$found = eregi(\"$keyword[$ai]\",\"$detail\");");break;
                                        case "cun":
                                                @eval("\$found = eregi(\"$keyword[$ai]\",\"$detail\");");break;
                                        case "youbian":
                                                @eval("\$found = eregi(\"$keyword[$ai]\",\"$detail\");");break;
                                        case "quhao":
                                                @eval("\$found = eregi(\"$keyword[$ai]\",\"$detail\");");break;
                                        default:
                                                @eval("\$found = eregi(\"$keyword[$ai]\",\"$dreamdb[$i]\");");break;
                              }

看看上面代码大家发现了什么?{:soso_e141:}

**** Hidden Message *****









90_ 发表于 2014-1-5 13:53:22

不全隐藏你会死啊

神仙 发表于 2014-1-5 13:54:57

毛都没看出来

土豆 发表于 2014-1-5 13:55:20

牛掰。 赞一个~

C4r1st 发表于 2014-1-5 13:55:36

看下具体的内容~

我叫小小鸟 发表于 2014-1-5 14:34:40

看看看啊

小雨 发表于 2014-1-5 14:35:57

没有看出来







fish 发表于 2014-1-5 14:41:41

隐藏的到底是什么?

契约 发表于 2014-1-5 14:42:45

虽然看不懂 ,但是还是看看

悲伤 发表于 2014-1-5 14:43:02

批量啊~~膜拜了。。
页: [1] 2 3 4 5 6 7 8 9 10
查看完整版本: 某站长工具可批量Getshell