当前位置:首页 > 技术文章 > 正文内容

米拓信息(MetInfo.cn)后台上传漏洞

lcy2009-11-19技术文章862

发布:Bincker
发布Site:T00ls.Net
米拓信息后台上传漏洞
漏洞描述:

看后台上传页面 h t t p : / /localhost/admin/include/upload_file.php

 <?php
require_once '../login/login_check.php';

$css_url="../templates/".$met_skin."/css";

$img_url="../templates/".$met_skin."/images";

?>

<html>

<head>

<meta http-equiv="Content-Type" content="text/html; charset=utf-8"/>

<link rel="stylesheet" type="text/css" href="<?echo $img_url;?>/metinfo.css">

<title><? echo $lang_upfileName; ?></title>

<script type='text/javascript'><? echo $js;?></script>

<script type="text/javascript" src="../include/metinfo.js"></script>

</head>

<body>


<form enctype="multipart/form-data" method="POST" name="myform" onSubmit="return CheckFormupload();" action="uploadfile_save.php?action=add" target="_self">

<input name="imgurl" type="file" class="input" size="20" maxlength="200">

<input name="returnid" type="hidden" value="<? echo $returnid; ?>" />

<input name="uploadtype" type="hidden" value="<? echo $uploadtype; ?>" />

<input type="submit" name="Submit" value="<? echo $lang_upfileName;?>" class="tj">

</form>

</body>

</html>  


这是上传页面 - 没什么可疑点.

接着看 upload_class.php

出现问题:*/

function upload($form, $file = "") {
global $lang_upfileFail3;

if (is_array($form)) {

$filear = $form;

} else {

$filear = $_FILES[$form];

}

if (!is_writable($this->savepath)) {

$this->halt($lang_upfileFail3);

}

$this->getext($filear["name"]); //取得扩展名

$this->set_savename($file); //设置保存文件名

$this->copyfile($filear);

return "../upload/".date('Ym').'/'.$this->savename;

}


/*

* 功能:检测并复制上传文件

* $filear 上传文件资料数组

*/


取得扩展名上 直接保存文件名. 并没有过多的对文件后缀检查函数.
从而导致 xxx.php.gif 上传后 保存文件名 xxx.php

 

漏洞测试:

具体利用办法 - 登录后台权限 - 上传页面相当多.
随便找一个上传页面 php马加工 xxx.php.gif 上传..shell拿到。

 

版权声明:本文由cy's Blog发布,如需转载请注明出处。

本文链接:https://www.c3389.com/post/99.html

相关文章

[华众] 用户开设虚拟主机 没办法选择机房的错误解决办法

[华众] 用户开设虚拟主机 没办法选择机房的错误解决办法

华众虚拟主机管理系统出现用户开设虚拟主机 没办法选择机房的错误解决办法如图所示 问题原因 由于服务器分类跟机房列表中服务器分类不通导致的解决办法  服务器列表中所属分类跟 产品列表...

小技巧:解决ASP脚本运行超时的方法

最近在学习服务器知识。有时候遇见asp脚本运行超时的错误,真是麻烦。找了相关资料,其中有一些解决方法。IIS默认的脚本超时时间是90秒这样的话如果你是上传软件或传送数据大于90秒的时候就会产生进程脚本...

ZBlog通过分类ID获取分类名称和链接的方法

前台模板开发调用时 遇见的 记录下后台设置分类id为1{$categorys[1].Name}即可输出名字...

另类获取94kk论坛管理员密码拿shell

不多说,直接进入正题。可以到Google上以“Powered by 94kk2.1.0”(这个是94kkBBS的最新版),作为关键字进行搜索。随便找到个论坛,点击“...

Godaddy域名使用DNSPod做DNS解析图文教程

Godaddy域名使用DNSPod做DNS解析图文教程

 Godaddy.com号称是全球第一大域名注册商,也是广大站长最为熟知的idc之一,非常多的站长选择godaddy注册域名和购买空间,但是毕竟godaddy网站是全英文操作面板,操作也稍显...

让你的软路由通电自启动

现在网吧和企业里用软路由的越来越多,主要是因为目前如路由超强的性价比越来越被人所接受。我所维护的网吧和企业基本上都被我换成软路由了。但是初学者安装使用中经常会遇到一些问题。前几天有两个朋友给我打电话说...

发表评论

访客

◎欢迎参与讨论,请在这里发表您的看法和观点。