本文作者:陆羽 、Oldjun
漏洞介绍:uchome< =2.0的程序中js.php文件存在代码执行漏洞,原因是正则匹配时引号使用不当,导致可以任意提交并执行PHP代码。
Php中单引号与双引号是有区别的:
" "双引号里面的字段会经过编译器解释,然后再当作HTML代码输出。
' '单引号里面的不进行解释,直接输出。
这里正则匹配后的\\2在双引号里,导致了代码可以执行。 More
思路很清晰,技术很牛逼
文章作者:xxbing
我很懒,懒贴得图。
【由于害怕怕被JC叔叔请去喝茶,我以下所发表的内容不完全代表本人的意见。不排除黑客入侵我机器,盗走都账号在此发表。文中网址都已和谐!该站点网址用www.xxbing.com代替】
美女同学要看言情小说,www.xxbing.com 的言情小说要收钱,于是就帮她找找“空子”!
在http://tool.chinaz.com/查了一下www.xxbing.com信息,日IP访问量快达到40W了。很牛逼呀。全站采用php构架。nignx服务器。好了,废话结束。进入正题。 More
嘿嘿,大家可能会说,上传漏洞有什么好玩的,但是有时真能遇上好玩的!
一上传漏洞,.NET aspx程序,同时支持asp,可以伪造文件头上传任意脚本文件,你上传上去执行可总是出错,要么是没有闭合,要么就是执行错误,不管你自己闭合,都不行
经过我了解..net文件上传过滤组件,过滤文件头,过滤文件尾
了解原理就好办了
1.txt存放你的一句话马
2.jpg 为一小图片文件,一定要小,比如qq表情图片
3:copy /b 2.jpg+1.txt 3.jpg 这样就伪造了文件头,但是现在传上去还不行,我接下来就用
4:copy /b 3.jpg+2.jpg 4.asp ok,现在文件头和文件尾都是正常的图片文件了
5:直接上传上去,一切ok,哈哈,小经验分享,牛淫们见笑了
思路为jhackj原创!
