记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

某通用系统备份数据session验证不严

2014-11-24 14:30

某通用系统备份数据session验证不严 感觉文件名控制的挺严的不能直接getshell= =

 

backup.php



<?php
<code>ob_start();
error_reporting(0);
include("lead_db.php"); //调用库类
/*--------------界面--------------*/
if(@!$_POST['act']){//未提交了表单
?>
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
</head>

<link href="../css.css" rel="stylesheet" type="text/css">
</head>
<body topmargin="0" leftmargin="0" rightmargin="0" bottommargin="0">
<div id=hiddenDiv style="filter:Alpha(opacity=10);">
<table width="100%" height="100%" border="0" cellpadding="0" cellspacing="0" style="border-left:1px solid #B7E6B0;border-right:1px solid #B7E6B0;">
<tr>
<td height="30" colspan="3" background="../images/main_title_bg.jpg">&nbsp;&nbsp;您的当前位置:系统设置 > 数据备份</td>
</tr>
<tr>
<td width="10"></td>
<td valign="top">
<table width="100%" border="0" cellspacing="0" cellpadding="0">
<tr>
<td height="10"></td>
</tr>
</table>

<!--开始-->
<table width="408" border="0" align="center" cellpadding="0" cellspacing="2" class="yy">
<form name="form1" method="post" action="">
<input name="hiddenField" type="hidden" value="ok" />
<tr>
<td width="56" height="24" class="bd_txt">数据库</td>
<td><table width="100%" border="0" cellspacing="0" cellpadding="0">
<tr>
<td width="20"><input name="bfzl" type="radio" value="quanbubiao" checked="checked"></td>
<td class="txt">备份[全部]数据表的数据到一个.sql文件</td>
..................</code>



我们可以看到未验证session 因此我们可以直接未授权访问
 

我们拿厂商进行测试



直接访问:http://www.xanet.net/admin/databak/backup.php

 

1.jpg





勾选本地 点击备份
 

2.jpg


 

3.jpg




 

修复方案:

验证session 另外还有处数据恢复同理

 
知识来源: www.2cto.com/Article/201411/354243.html

阅读:60481 | 评论:0 | 标签:无

想收藏或者和大家分享这篇好文章→复制链接地址

“某通用系统备份数据session验证不严”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云