百度旗下某站解析漏洞导致代码执行 – 莫言斋

百度旗下某站解析漏洞导致代码执行

2013-5-02 13:59

|

Wooyun

|

77

|

0

某晚无意中寻得百度旗下某站后台一枚，登陆之，寻上传点，有过滤，解析漏洞，得shell

有漏洞的是百度旗下原创文学网站—多酷(http://yc.admin.duoku.com/)，该后台应该是文学作者发布管理作品的，直接上图吧
1、直接以百度账号登陆

2、后台“申请签约”—–“上传身份证图片”，上传phpshell图片

3、生成图片网址，后面加“/.php”，得shell

其它战果搜罗：

本文链接：https://www.moyan.net.cn/wooyun/1214.html
本文标题：百度旗下某站解析漏洞导致代码执行
本文声明：如无特殊说明，您可以自由转载本文，但需标注转载自莫言斋（https://www.moyan.net.cn/）。本站部分文章信息来源于互联网及公开渠道，如侵犯到您的权益，请及时联系我们（94372#qq.com）处理！

getshell wooyun 百度解析漏洞

暂无评论

发送评论编辑评论

Markdown

悄悄话

邮件提醒

|´・ω・)ノ

ヾ(≧∇≦*)ゝ

(☆ω☆)

（╯‵□′）╯︵┴─┴

￣﹃￣

(/ω＼)

∠( ᐛ 」∠)＿

(๑•̀ㅁ•́ฅ)

→_→

୧(๑•̀⌄•́๑)૭

٩(ˊᗜˋ*)و

(ノ°ο°)ノ

(´இ皿இ｀)

⌇●﹏●⌇

(ฅ´ω`ฅ)

(╯°A°)╯︵○○○

φ(￣∇￣o)

ヾ(´･･｀｡)ノ"

( ง ᵒ̌皿ᵒ̌)ง⁼³₌₃

(ó﹏ò｡)

Σ(っ °Д °;)っ

( ,,´･ω･)ﾉ"(´っω･｀｡)

╮(╯▽╰)╭

o(*////▽////*)q

＞﹏＜

( ๑´•ω•) "(ㆆᴗㆆ)

颜文字

Emoji

小恐龙

花!