代刷网上传绕过分析
谢谢@uufeng的分享,刚才从网上下载了4.6版本,分析了一下上传接口。forum.php?mod=attachment&aid=MTEyMDQ3fDJhYzhkZDBkfDE1MzgyNTU1ODJ8MTI4MDd8NDU0Mzg1&noupdate=yes¬humb=yes
forum.php?mod=attachment&aid=MTEyMDQ4fDA0MzBmYTBjfDE1MzgyNTU1ODJ8MTI4MDd8NDU0Mzg1&noupdate=yes¬humb=yes
poc
[*]$filename = "test,php.jpg";复制代码 本帖最后由 风铃 于 2018-6-6 18:22 编辑
这是后门吧 那里是bug,.....
那个ifelse的逻辑 不是png的话, 就从开始取3位当做后缀,
难道是打错了. 打成 , 了
还有就是为什么要取 3位? 明明后缀里面还有各种webp jpeg 这种四位字母的
我说垃圾代码还有人喷我, 难不成这样的代码不是垃圾代码?
再有就是取后缀是用 stripos 吗
static/image/smiley/default/sweat.gif
厉害厉害 会安全分析的大佬 等晚上再分析以下有没有逻辑漏洞
static/image/smiley/yct/019.gif
风铃 发表于 2018-6-6 18:16
这是后门吧 那里是bug,.....
那个ifelse的逻辑 不是png的话, 就从开始取3位当做后缀,
难道是打错了. 打 ...
有道理,我也觉得是故意的。 想知道如何进后台,我要来个QQ vip全家福
static/image/smiley/default/lol.gif
static/image/smiley/default/lol.gif
static/image/smiley/default/lol.gif
http://www.qqyewu.com/images/logo.png
modianxia 发表于 2018-6-6 18:32
想知道如何进后台,我要来个QQ vip全家福
大佬。还记得钻皇不?。哈哈哈,
lzhd24 发表于 2018-6-6 18:36
大佬。还记得钻皇不?。哈哈哈,
记得,现在好像没有了啊
modianxia 发表于 2018-6-6 18:41
记得,现在好像没有了啊
一个年代过去了
风铃 发表于 2018-6-6 18:16
这是后门吧 那里是bug,.....
那个ifelse的逻辑 不是png的话, 就从开始取3位当做后缀,
难道是打错了. 打 ...
logo处传大马.php,访问的不是:assets/img/大马.php 而是assets/img/logo.php
set.php?mod=upimg有个限制,上传后的名字改为logo.自定义什么的
forum.php?mod=attachment&aid=MTEyMDU2fDdkMzE3ODY4fDE1MzgyNTU1ODJ8MTI4MDd8NDU0Mzg1&noupdate=yes¬humb=yes
页:
[1]