锐源码-php审计

字数统计: 338字   |   阅读时长≈ 1分

锐捷网络-EWEB网管系统代码审计 路由规则:/文件夹名/文件名.php?a(action)=flowEasy(方法名)/文件夹名/文件名.php?c(controller)=flowEasy(控制器名) 例子:[![](htt…

锐捷网络-EWEB网管系统代码审计

路由规则:

/文件夹名/文件名.php?a(action)=flowEasy(方法名)
/文件夹名/文件名.php?c(controller)=flowEasy(控制器名)

例子:



审计步骤:

查找关键点一:全局搜索关键词exec

在这里发现了一个关键点,继续往下看。


而P方法存在于/mvc/lib/core.function.php的类里面,是用来接收POST传参。
post传mode_url、command、answer参数,将mode_url赋值为exec


然后将三个参数的值传到/mvc/lib/core.function.php类的execCli方法中,然后判断command是否存在并且是否为空,最后到下面的php_exec_cli函数(不知道是函数还是方法,文件里找不到)进行执行从而导致命令执行

利用方式:

1:post请求
2:必须有mode_url、command(command传命令参数)、answer
3:a为index
比如:mode_url=&command=dir&answer


谢谢你请我吃糖果

支付宝
微信

扫一扫,分享到微信

tag:

    缺失模块。
    1、请确保node版本大于6.2
    2、在博客根目录(注意不是yilia-plus根目录)执行以下命令:
    npm i hexo-generator-json-content --save

    3、在根目录_config.yml里添加配置: 

      jsonContent:
    meta: false
    pages: false
    posts:
      title: true
      date: true
      path: true
      text: false
      raw: false
      content: false
      slug: false
      updated: false
      comments: false
      link: false
      permalink: false
      excerpt: false
      categories: false
      tags: true

俗话说“好记性不如烂笔头”,各个安全社区各自为战,当我们想要搜索某一方面的文章的时候总是得在各个平台之间来回横跳,于是乎,一个平台文章聚合搜索的想法诞生了。
然后正好我想有一个自己的博客,于是乎两者融合在了一起。
下面简单介绍各个导航的区别:
个人文章:本人的笔记、复现、总结等或者本人参与的共同创作。
收集文章:手工从公众号收集保存的文章,更新频率看本人喜好所以比较慢。
聚合文章:从各大平台收集整理,由工具实现,每天更新。
很惭愧,只做了一点微小的工作。