记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

phpwind前台任意代码执行(需要一定权限)

2015-06-28 05:45

门户的其他模型可以自定义html,没有使用filterTemplate安全过滤函数,可以写入php代码,会直接作为模板代码被执行。

利用该漏洞需要有编辑模块的权限,管理员或总版主默认有此权限。得到相关权限后在前台即可利用。

漏洞证明:

7.jpg





8.jpg

修复方案:

至少要过滤掉php标签。

知识来源: www.wooyun.org/bugs/wooyun-2015-0104256

阅读:90195 | 评论:0 | 标签:无

想收藏或者和大家分享这篇好文章→复制链接地址

“phpwind前台任意代码执行(需要一定权限)”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

九层之台,起于累土;黑客之术,始于阅读

推广

工具

标签云

本页关键词