GetShell漏洞的分析

相关环境

源码信息:zblog 1.51

问题文件:\zb_users\plugin\AppCentre\plugin_edit.php

漏洞类型:文件写入导致代码执行

站点地址:https://www.zblogcn.com/

在文件\zb_users\plugin\AppCentre\plugin_edit.php的第47行-68行中发现如下代码块,仔细分析该代码块可以知道,两处的file_put_contents($path, $file);文件名和文件内容都是用户可以控制的。

首先是在第57-61行中,先读取tpl/main.html文件中的内容,然后将替换为$app->id的值,然后通过POST请求得到要写入的文件路径名称,再进行file_put_contents操作。

然后第63-67行中也差不多,只是写入的文件是固定为include.php文件。

反向跟踪下$app->id在该文件的第50行中,要求传入的值开头需要以字母数字和下划线组成,长度为3-30字符。

z-blog漏洞php,zblog1.51 php版GetShell漏洞相关推荐

  1. php5.2 get漏洞,ThinkPHP 5.x 远程代码getshell漏洞分析

    引言 ThinkPHP 是一个免费开源的,快速.简单的面向对象的轻量级PHP开发框架,因为其易用性.扩展性,已经成长为国内颇具影响力的WEB应用开发框架. 本次ThinkPHP5.x漏洞爆出时间大约是 ...

  2. Apache Axis2 后台文件上传getshell 漏洞复现

    0x00 前言 Apache Axis2是一个Web服务的核心支援引擎.AXIS2对旧有的AXIS重新设计及重写,并提供两种语言Java及C的开发版本. 事实上AXIS2 不只为WEB应用程序提供We ...

  3. 不为人知的动网7.1 SQL版注入漏洞

    文章难易度:★★★ 文章阅读点:动网7.1 SQL版最新注入漏洞的详细利用以及如何在后台获取Webshell 话说上期X档案刊登了动网8.0 SQL版最新注入漏洞的文章,不知大家都掌握了没有,令人兴奋 ...

  4. 灰帽黑客:正义黑客的道德规范、渗透测试、攻击方法和漏洞分析技术(第3版)

    基本信息 灰帽黑客:正义黑客的道德规范.渗透测试.攻击方法和漏洞分析技术(第3版)原书名: Gray Hat Hacking: The Ethical Hacker's Handbook, Third ...

  5. 严重的 BootHole 漏洞影响所有 Linux 发行版和 Windows 系统(详细分析)

     聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 Eclypsium 公司发现,GRUB2 引导程序 (bootloader) 中存在"BootHole" 漏洞,导 ...

  6. 0day安全:软件漏洞分析技术(第2版)

    0day安全:软件漏洞分析技术(第2版) 基本信息 作者:王清   张东辉   周浩   王继刚   赵双 丛书名:安全技术大系 出版社:电子工业出版社 ISBN:9787121133961 上架时间 ...

  7. 安卓熊猫视频压缩器v1.1.51高级版

    软件介绍 熊猫视频压缩器是一款功能强大的视频压缩工具,用于减少视频大小而不损失太多质量.支持MP4.MOV.AVI等多种视频文件压缩,给你最高清的原视频画质,减少手机内存的占用,还能一键分享到多家社交 ...

  8. OWASP top 10漏洞原理及防御(2017版官方)

    文章目录 一.OWASP top 10简介 二.OWASP top 10详解 A1:2017-注入 A2:2017-失效的身份认证 A3:2017-敏感数据泄露 A4:2017-XML外部实体(XXE ...

  9. Linux 曝出漏洞,各大发行版形同虚设:攻击者能获得系统全面的 root 权限

    研究人员警告,Polkit的pkexec组件中曝出一个编号为CVE-2021-4034(PwnKit)的漏洞,它存在于所有主要的Linux发行版的默认配置中.攻击者一旦利用了它,就能获得系统全面的ro ...

最新文章

  1. 在Flutter中嵌入Native组件的正确姿势
  2. codevs1251 括号
  3. Vim不常见但是很实用的命令技巧
  4. 【OpenCV3】cv::Mat的定义与初始化
  5. ubuntu14.04下mysql数据库的默认存放路径并修改
  6. 如何安装mysql5.5.6_centos6安装mysql5.5.53
  7. [转]OpenContrail 体系架构文档
  8. Material Design组件之NavigationView
  9. 2020年,为什么你该学PHP?!!
  10. android的简单知识,Android基础知识(简单实例计算器)
  11. java 多线程 银行排队_3.采用多线程模拟银行排队叫号
  12. 如何成为高手?嵌入式开发进阶之路...
  13. 清明梦听说过吗?你对于控制你做梦这件事上的心力有多深
  14. itpt_TCPL 第四章:函数和程序结构
  15. 3D卷积“LP-3DCNN: Unveiling Local Phase in 3D Convolutional Neural Networks”
  16. 【CV】Reg2Net:一种用于计算机视觉任务的多尺度骨干架构
  17. android 耳机孔 红外,手机遥控器,3.5mm耳机接口红外遥控改造解析
  18. What is outlier?
  19. Android气泡弹幕,Android弹幕实现:基于B站弹幕开源系统(7)QQ、微信聊天气泡样式的弹幕...
  20. 文正机械电子工程专业课_详解 | 机械电子工程专业学习内容与就业前景

热门文章

  1. 配音软件哪个好用?这几个软件值得你试一试
  2. 二手手机设备回收小程序开发
  3. ThinkPHP 配置详解
  4. 一键生成IOS App Icon工具
  5. 点击按钮随机更换页面背景颜色
  6. Altium Designer 相同模块的布局布线操作
  7. AD19学习笔记之元器件的绘制
  8. 【Devc++】双人跑酷小游戏1.3
  9. PlatformIO IDE搭建统一的物联网嵌入式开发环境
  10. ESP32使用AT MQTT 固件发布主题信息返回ERROR解决