搜索

[26598] 2018-02-27_【转载】某CMSV5.7SP2后台Getshell

文档创建者:s7ckTeam
浏览次数:45
最后更新:2025-01-19
2018-02-27_【转载】某CMSV5.7SP2后台Getshell C M S   V 5 . 7   S P 2   G e t s h e l l c h y b e t a   m o o n s e c   2 0 1 8 - 0 2 - 2 7 d e d e / s y s _ i n f o . p h p / / i f ( $ d o p o s t = = " s a v e " ) {         i f ( ! i s s e t ( $ t o k e n ) ) {                 e c h o   ' N o   t o k e n   f o u n d ! ' ;                 e x i t ;         }         i f ( s t r c a s e c m p ( $ t o k e n ,   $ _ S E S S I O N [ ' t o k e n ' ] )   ! =   0 ) {                 e c h o   ' T o k e n   m i s m a t c h ! ' ;                 e x i t ;         }         f o r e a c h ( $ _ P O S T   a s   $ k = > $ v )         {                 i f ( p r e g _ m a t c h ( " # ^ e d i t _ _ _ # " ,   $ k ) )                 {                         $ v   =   c n _ s u b s t r R ( $ { $ k } ,   1 0 2 4 ) ;                 }                 e l s e                 {                         c o n t i n u e ;                 }                 $ k   =   p r e g _ r e p l a c e ( " # ^ e d i t _ _ _ # " ,   " " ,   $ k ) ;                 $ d s q l - > E x e c u t e N o n e Q u e r y ( " U P D A T E   ` # @ _ _ s y s c o n f i g `   S E T   ` v a l u e ` = ' $ v '   W H E R E   v a r n a m e = ' $ k '   " ) ;         }         R e W r i t e C o n f i g ( ) ;         S h o w M s g ( " " ,   " s y s _ i n f o . p h p " ) ;         e x i t ( ) ; } f o r e a c h ( $ _ P O S T   a s   $ k = > $ v ) R e W r i t e C o n f i g ( ) ; / / f u n c t i o n   R e W r i t e C o n f i g ( ) {         g l o b a l   $ d s q l , $ c o n f i g f i l e ;         i f ( ! i s _ w r i t e a b l e ( $ c o n f i g f i l e ) )         {                 e c h o   " ' { $ c o n f i g f i l e } ' " ;
                e x i t ( ) ;         }         $ f p   =   f o p e n ( $ c o n f i g f i l e , ' w ' ) ;         f l o c k ( $ f p , 3 ) ;         f w r i t e ( $ f p , " < " . " ? p h p r n " ) ;         $ d s q l - > S e t Q u e r y ( " S E L E C T   ` v a r n a m e ` , ` t y p e ` , ` v a l u e ` , ` g r o u p i d `   F R O M   ` # @ _ _ s y s c o n f i g `   O R D E R   B Y   a i d   A S C   " ) ;         $ d s q l - > E x e c u t e ( ) ;         w h i l e ( $ r o w   =   $ d s q l - > G e t A r r a y ( ) )         {                 i f ( $ r o w [ ' t y p e ' ] = = ' n u m b e r ' )                 {                         i f ( $ r o w [ ' v a l u e ' ] = = ' ' )   $ r o w [ ' v a l u e ' ]   =   0 ;                         f w r i t e ( $ f p , " $ { $ r o w [ ' v a r n a m e ' ] }   =   " . $ r o w [ ' v a l u e ' ] . " ; r n " ) ;                 }                 e l s e                 {                         f w r i t e ( $ f p , " $ { $ r o w [ ' v a r n a m e ' ] }   =   ' " . s t r _ r e p l a c e ( " ' " , ' ' , $ r o w [ ' v a l u e ' ] ) . " ' ; r n " ) ;                 }         }         f w r i t e ( $ f p , " ? " . " > " ) ;         f c l o s e ( $ f p ) ; } w h i l e ( $ r o w   =   $ d s q l - > G e t A r r a y ( ) ) $ r o w [ ' t y p e ' ] = = ' n u m b e r ' s t r _ r e p l a c e ( " ' " , ' ' , $ r o w [ ' v a l u e ' ] ) 使 使 c f g _ f t p _ p o r t f t p 2 1 ; p h p i n f o
  d a t a / c o n f i g . c a c h e . i n c . p h p
回复

举报

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver| 手机版| 小黑屋|
Powered by Discuz! X3.4 Copyright © 2001-2020, Tencent Cloud. 商业源码建议获取授权,如侵犯您的权益,请联系客服处理