一、写缓存拿webshell

/home/cache/sl_config.php这个文件里面记录的是博客设置的缓存数据

a:16:{s:9:"blog_desc";s:4:"test";s:12:"blog_keyword";s:0:"";s:9:"blog_name";
view sourceprint?
1 s:4:"test";s:14:"cache_lifetime";s:2:"24";s:12:"comment_safe";s:1:"0";s:12:"comment_sort";
view sourceprint?
1 s:1:"1";s:6:"domain";s:21:"http://127.0.0.1/log/";s:8:"is_cache";s:1:"0";s:6:"is_reg";s:1:"0";
view sourceprint?
1 s:6:"notice";s:18:"博客通知信息";s:12:"open_comment";s:1:"0";s:10:"pager_size";s:1:"6";s:9:"page_size"
view sourceprint?
1 ;s:2:"10";s:7:"rewrite";s:1:"0";s:13:"template_name";s:7:"default";s:

 

于是乎修改后台博客设置,插入一句话

 点击查看原图

插入保存后你会发现

 点击查看原图

为什么程序作者没有过滤呢!这个我就不知道了!呵呵呵

于是菜刀连接一句话

 点击查看原图

二、全局文件读取漏洞

这个是在模板哪儿

 点击查看原图

虽然他模板名称是一个下拉框,但是我们是可以修改的

点击查看原图

你懂的修改value的值,他这儿也没有过滤,代码分析就自己去下载程序分析看吧!

点击查看原图

然后我们用下拉框选择修改的这一项,惊喜就出现了

点击查看原图

-------------------------------------

肯定大牛们这些小漏洞都是知道的,只是没有说出来而已,估计是不屑说吧!小菜我就和还不知道的和我一样的小菜分享下!

本文转载于LN博客:http://lanu.sinaapp.com/0day/97.html

转载文章请注明,转载自:小马's Blog https://www.i0day.com

本文链接: https://www.i0day.com/268.html