首页 > 网络安全频道 > 系统安全 > 正文
网神旧版VPN系统GETSHELL(同时影响网御神州、天融信、西安网赢、卫士通、吉大正元、美国凹凸、德国 ANIX等多家VPN厂商设备)
2016-04-20     我来说两句       作者:黑帽网
   我要投稿

在文件 /admin/system/backup_action.php

if (isset($_REQUEST['cmd']))$cmd = $_REQUEST['cmd'];else$cmd = "NULL";$with_cert = 1;$pass = "";include_once "management/system.php";if ($cmd == $LANG_IMPORT) {if ($_FILES['userfile']) {$file_size = $_FILES['userfile']['size'];$file_type = $_FILES['userfile']['type'];$temp_name = $_FILES['userfile']['tmp_name'];$file_name = $_FILES['userfile']['name'];$file_name = str_replace("//","",$file_name);$file_name = str_replace("'","",$file_name);$file_name = str_replace(" ","",$file_name);$file_path = $CFG_UPLOAD_PATH."__im_data__.bin";//File Name Checkif ( $file_name == "" ) { echo "Invalid File Name Specified";return;}$result  =  move_uploaded_file($temp_name, $file_path);chmod($file_path, 0777);} else {$msg = "no upload file/n";include "include/error.php";return;}if (isset($_POST['pass_import']))$pass = $_POST['pass_import'];$SM = new SystemManager;$msg = $SM->Import_Export($ticket, $pass, 1, 0);if ($msg == "OK")$msg = $RESTART_MSG;include "include/error.php";return;}if ($cmd == $LANG_EXPORT) {if (isset($_POST['pass_export']))$pass = $_POST['pass_export'];$SM = new SystemManager;$V = $SM->Import_Export($ticket, $pass, 2, $with_cert);$file_name = "/data/upload/__ex_data__.bin";/*header("Pragma: "); header("Cache-Control: "); header("Content-type: application/octet-stream");  header("Content-Length: ".filesize($file_name));header("Content-Disposition: attachment; filename=/"sysbackup.bin/"");readfile($file_name);unlink($file_name); */}?>


 

$result = move_uploaded_file($temp_name, $file_path);



$file_path 可控
 

$file_path = $CFG_UPLOAD_PATH."__im_data__.bin";

%00 截断 存在任意文件上传!!



EXP:丢到测试代码里了!
 

案例:证明存在 直接传了info,exp在测试代码里面

**.**.**.**/

**.**.**.**/admin/system/11.php

QQ截图20160111133947.png
https://**.**.**.**/welcome_pop.php

https://**.**.**.**/admin/system/11.php

QQ截图20160111135151.png

**.**.**.**/welcome_pop.php

**.**.**.**/admin/system/11.php

QQ截图20160111134707.png

https://**.**.**.**/welcome_pop.php 北京交通大学

https://**.**.**.**/admin/system/11.php

QQ截图20160111135424.png
https://**.**.**.**/welcome_pop.php 安徽财政电子政务

https://**.**.**.**/admin/system/11.php

QQ截图20160111135605.png

都是是网神的哦,只是他有个功能能改页面中的logo,看箭头的小logo就是网神的标志:

QQ截图20160111135810.png

经过测试 影响网御神州、天融信、西安网赢、卫士通、吉大正元、美国凹凸、德国 ANIX等多家VPN厂商设备

点击收藏到自己的收藏夹!回本站首页
您对本文章有什么意见或着疑问吗?请到论坛讨论您的关注和建议是我们前行的参考和动力  
上一篇:Hack With Chrome Extension浅析
下一篇:Linux ASLR漏洞:攻击者可无限禁用ASLR(CVE-2016-3672)
相关文章
图文推荐
排行
热门
网站
工具
无线
关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训
版权所有: 中国黑帽网--致力于做最好的网络安全技术学习网站 。