axublogcms1.1.0 Getshell

axublogcms1.1.0 Getshell

代码执行漏洞

如今最新版是1.1.0   今天从新审计了下 axublogcms1.0.6 ，发现一处计较鸡肋的漏洞，由于并非只有1.0.6版本存在，包括最新版本都是存在的。

后台写入配置文件，直接能够Getshell。

下载最新版源码进行安装，详细请看之前写过的文章（http://www.cnblogs.com/Oran9e/p/7846987.html）

安装成功，登录后台。

基本设置，因为对输入没有过滤，所以能够写入配置文件，进而代码执行。

看下代码分析

./ad/setconfig.php   第97，102行

直接对提交过的参数 $webkeywords 进行替换，没有任何转义等行为。

所以，这里咱们能够写入一句话。在97行看到，直接把 ../cmsconfig.php 文件包含进来 ，所以写入的一句话也就是直接写进了 cmsconfig.php 文件。

 

在关键字处插入一句话，这里须要闭合前面的 webkeywords，还有闭合双引号，否则php文件不完整致使运行不起来。

好比：123456";@eval($_POST['a']);$a="

 

这个时候看下./cmsconfig.php的写入状况

 

成功写入，接下来就验证下。

 

 

源码连接（连接: https://pan.baidu.com/s/1QML_lTny4h30n2mH4uKTeA 密码: di3b）

本文连接（http://www.cnblogs.com/Oran9e/p/8981705.html），未经容许禁止转载。