先做事后收款黑客团队业务(黑客先办事后付款的账号

先做事后收款黑客团队业务(黑客先办事后付款的账号

黑客平台hacker2020-10-27 19:00:002543A+A-

因为例子很少,开始想了下不是他们的漏洞,后面想了下,后面没有检查好用户的正常配置内容导致,还是提下吧。 

下载地址: 

貌似是最新版本的。 

测试语言:PHP 
测试漏洞文件:/kindeditor/php/file_manager_json.php 
默认配置(第16行): 


$root_path = $php_path . '../attached/'; 

当/attached/文件夹不存在(被删)或者被改名为一个不存在的目录时,如网上的一个例子: 

$root_path = $php_path . '../../../upload/'; 

这个CMS下面的目录根本就没得这个目录,所以就造成了漏洞。 

怎么造成了漏洞的呢?我们分析下。

PHP Code 复制内容到剪贴板
  1.   

  2.   

  3. require_once 'JSON.php';   

  4.   

  5. $php_path = dirname(__FILE__) . '/';   

  6. $php_url = dirname($_SERVER['PHP_SELF']) . '/';   

  7.   

  8. //根目录路径,可以指定绝对路径,比如 /var/www/attached/   

  9. $root_path = $php_path . '../../../upload/';   

  10. //根目录URL,可以指定绝对路径,比如 http://www.yoursite.com/attached/   

  11. $root_url = $php_url . '../../../upload/';   

  12. //图片扩展名   

  13. $ext_arr = array('gif''jpg''jpeg''png''bmp');   

  14.   

  15. //目录名   

  16. $dir_name = emptyempty($_GET['dir']) ? '' : trim($_GET['dir']);   

  17. if (!in_array($dir_namearray('''image''flash''media''file'))) {   

  18. echo "Invalid Directory name.";   

  19. exit;   

  20. }   

  21. if ($dir_name !== '') {   

  22. $root_path .= $dir_name . "/";   

  23. $root_url .= $dir_name . "/";   

  24. if (!file_exists($root_path)) {   

  25. mkdir($root_path);   

  26. }   

  27. }   

  28.   

  29. //根据path参数,设置各路径和URL   

  30. if (emptyempty($_GET['path'])) {   

  31. $current_path = realpath($root_path) . '/';   

  32. $current_url = $root_url;   

  33. $current_dir_path = '';   

  34. $moveup_dir_path = '';   

  35. else {   

  36. $current_path = realpath($root_path) . '/' . $_GET['path'];   

  37. $current_url = $root_url . $_GET['path'];   

  38. $current_dir_path = $_GET['path'];   

  39. $moveup_dir_path = preg_replace('/(.*?)[^\/]+\/$/''$1'$current_dir_path);   

  40. }   

  41. //echo realpath($root_path);   


(责任编辑:网络)

点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理