代刷网上传绕过分析

lzhd24

谢谢@uufeng的分享，刚才从网上下载了4.6版本，分析了一下上传接口。











poc
[ol]

$filename = "test,php.jpg";[/ol]复制代码

风铃

本帖最后由 风铃 于 2018-6-6 18:22 编辑

这是后门吧 那里是bug,  .....
那个ifelse的逻辑 不是png的话, 就从开始取3位当做后缀,
难道是打错了  . 打成 , 了


还有就是为什么要取 3位? 明明后缀里面还有各种webp jpeg 这种四位字母的
我说垃圾代码还有人喷我, 难不成这样的代码不是垃圾代码?


再有就是取后缀是用 stripos 吗

spanfkyous

厉害厉害 会安全分析的大佬

lzhd24

等晚上再分析以下有没有逻辑漏洞

lzhd24

风铃 发表于 2018-6-6 18:16

这是后门吧 那里是bug,  .....
那个ifelse的逻辑 不是png的话, 就从开始取3位当做后缀,
难道是打错了  . 打 ...
有道理，我也觉得是故意的。

modianxia

想知道如何进后台，我要来个QQ vip全家福

lzhd24

modianxia 发表于 2018-6-6 18:32

想知道如何进后台，我要来个QQ vip全家福
大佬。还记得钻皇不？。哈哈哈，

modianxia

lzhd24 发表于 2018-6-6 18:36

大佬。还记得钻皇不？。哈哈哈，
记得，现在好像没有了啊

lzhd24

modianxia 发表于 2018-6-6 18:41

记得，现在好像没有了啊
一个年代过去了

uufeng

风铃 发表于 2018-6-6 18:16

这是后门吧 那里是bug,  .....
那个ifelse的逻辑 不是png的话, 就从开始取3位当做后缀,
难道是打错了  . 打 ...
logo处传大马.php，访问的不是：assets/img/大马.php    而是assets/img/logo.php

set.php?mod=upimg有个限制，上传后的名字改为logo.自定义什么的