查看: 249738|回复: 200

某套查询系统存在大量代码执行漏洞#可批量GetShell

  [复制链接]
  • TA的每日心情

    2016-7-16 21:37
  • 签到天数: 10 天

    [LV.3]偶尔看看II

    发表于 2014-3-11 18:53:40 | 显示全部楼层 |阅读模式
    本帖最后由 U神V5 于 2014-3-11 18:58 编辑

    某套查询系统存在严重的代码执行漏洞,通过此漏洞可以直接构造一句话木马连接。该查询系统大量查询插件中14个插件存在代码执行。最初被发现是yb/yb.php的代码存在代码执行漏洞,后期本人又看到其实有14个插件基本存在一致的代码执行漏洞。而大多数网站都使用该查询系统导致了大规模地可被入侵。下面先说一下存在该查询系统的五中类型:

    游客,如果您要查看本帖隐藏内容请回复




    评分

    参与人数 3i币 +40 贡献 +2 收起 理由
    C4r1st + 20 真不知道你是怎么去发现这个系统的.
    Diana + 10 支持原创
    90_ + 10 + 2 支持原创

    查看全部评分

    回复

    使用道具 举报

    该用户从未签到

    发表于 2014-3-11 18:56:50 | 显示全部楼层
    沙发

    评分

    参与人数 4i币 -44 收起 理由
    蓝色_ -10 沙发的代价
    Diana -10 恶意灌水
    gty48 -10 恶意灌水
    90_ -14 恶意灌水

    查看全部评分

    回复

    使用道具 举报

  • TA的每日心情
    无聊
    2021-11-3 17:36
  • 签到天数: 87 天

    [LV.6]常住居民II

    发表于 2014-3-11 19:25:38 | 显示全部楼层
    难道我是沙发?
    感谢楼主!
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    开心
    2017-1-9 18:10
  • 签到天数: 2 天

    [LV.1]初来乍到

    发表于 2014-3-11 19:56:23 | 显示全部楼层
    本帖最后由 Diana 于 2014-3-11 20:08 编辑

    {:soso_e141:}程序多吗
    跟你上次挖掘出来的那个洞有一拼  随便鄙视一下伸手党{:soso_e148:}
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    无聊
    2023-4-26 23:35
  • 签到天数: 237 天

    [LV.7]常住居民III

    发表于 2014-3-11 20:19:24 | 显示全部楼层
    看看了 呵呵           
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    郁闷
    2015-6-8 19:18
  • 签到天数: 1 天

    [LV.1]初来乍到

    发表于 2014-3-11 20:26:27 | 显示全部楼层
    又是吊炸天的批量。。顶一个。
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2014-3-11 20:32:11 | 显示全部楼层
    ooo  支持下               
    回复 支持 反对

    使用道具 举报

    头像被屏蔽

    该用户从未签到

    发表于 2014-3-11 20:38:25 | 显示全部楼层
    提示: 作者被禁止或删除 内容自动屏蔽
    回复 支持 1 反对 0

    使用道具 举报

    该用户从未签到

    发表于 2014-3-11 21:04:24 | 显示全部楼层
    看看  学习学习  谢谢分享
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    开心
    2015-12-4 20:11
  • 签到天数: 1 天

    [LV.1]初来乍到

    发表于 2014-3-11 21:14:47 | 显示全部楼层
    谢谢楼主了哦
    回复 支持 反对

    使用道具 举报

    您需要登录后才可以回帖 登录 | 注册

    本版积分规则

    指导单位

    江苏省公安厅

    江苏省通信管理局

    浙江省台州刑侦支队

    DEFCON GROUP 86025

    旗下站点

    邮箱系统

    应急响应中心

    红盟安全

    联系我们

    官方QQ群:112851260

    官方邮箱:security#ihonker.org(#改成@)

    官方核心成员

    Archiver|手机版|小黑屋| ( 苏ICP备2021031567号 )

    GMT+8, 2024-12-19 07:09 , Processed in 0.022400 second(s), 14 queries , Gzip On, MemCache On.

    Powered by ihonker.com

    Copyright © 2015-现在.

  • 返回顶部