PHPOK官方DEMO配置不当可getshell(影响其他站点)

Source

http://wooyun.org/bugs/wooyun-2016-0168380

Detail

Contributor Knownsec Got 0KB

### 简要描述：这.... ### 详细说明： Demo未配置好权限，可直接拿shell 首先登陆demo站后台 ``` http://demo.phpok.com/admin.php ``` 进入风格管理 [<img src="https://images.seebug.org/upload/201601/08131822ec27d8ff932a3e71668bb21af5b61197.jpg" alt="phpok1.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201601/08131822ec27d8ff932a3e71668bb21af5b61197.jpg) 更改模板格式为php [<img src="https://images.seebug.org/upload/201601/081320076dcadb3ee8562dee81e2100385e27959.jpg" alt="phpok2.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201601/081320076dcadb3ee8562dee81e2100385e27959.jpg) 然后直接创建一个index.php内容为一句话即可。 [<img src="https://images.seebug.org/upload/201601/08132136fe9416c51712fa7dc6fa182f68054fa4.jpg" alt="phpok3.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201601/08132136fe9416c51712fa7dc6fa182f68054fa4.jpg) [<img src="https://images.seebug.org/upload/201601/0813230881e3b185914db4e689d5838a8547b8e5.jpg" alt="phpok4.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201601/0813230881e3b185914db4e689d5838a8547b8e5.jpg) 从配置文件可以看出绑定了多个网站，其中有些是正在运行的如yuechi.net ，岳池在线。还有update.phpok.com,估计是用来更新的。 ``` <fieldset class="fieldset fieldset-mask"> <legend>mask 区域</legend> <pre><mask>*****alHos***** *****n 8***** *****Host ****** *****Host ****** *****admin@p***** *****ot /qg***** *****Name***** *****#1000***** *****;/qghost/w***** *****eny,a***** *****from***** *****ation***** *****ualHo***** *****st *:80***** *****admin@p***** *****ot /qg***** *****Name***** *****#1000***** *****;/qghost/w***** *****eny,a***** *****from***** *****ation***** *****ualHo***** *****Host ****** *****admin@p***** *****st/www/05/***** ***** old.p***** *****#1005***** *****t/www/05/31005***** *****ollowS***** *****errid***** *****llow,***** ***** fro***** *****ector***** *****ualHo***** *****Host ****** *****8274499***** *****st/www/06/***** ***** yuech***** *****w.xn--3dsv2k89os1r.cn xn--3d***** *****#1006***** *****t/www/06/31006***** *****ollowS***** *****errid***** *****llow,***** ***** fro***** *****ector***** *****ualHo***** *****Host ****** *****8274499***** *****/www/06/310***** *****bs.yuec***** *****w.bbs.yu***** *****#1006***** *****www/06/31006/ww***** *****ollowS***** *****errid***** *****llow,***** ***** fro***** *****ector***** *****ualHo***** *****Host ****** *****8274499***** *****/www/06/310***** *****enlei.y***** *****fenlei.yu***** *****#1006***** *****www/06/31006/ww***** *****ollowS***** *****errid***** *****llow,***** ***** fro***** *****ector***** *****ualHo***** *****Host ****** *****8274499***** *****ww/06/31006/***** *****eb.yuec***** *****w.web.yu***** *****#1006***** *****w/06/31006/wwwro***** *****ollowS***** *****errid***** *****llow,***** ***** fro***** *****ector***** *****ualHo***** *****Host ****** *****8274499***** *****/www/06/310***** ***** 3g.yu***** *****#1006***** *****www/06/31006/ww***** *****ollowS***** *****errid***** *****llow,***** ***** fro***** *****ector***** *****ualHo***** *****Host ****** *****8274499***** *****/www/06/310***** *****est.yue***** *****#1006***** *****www/06/31006/ww***** *****ollowS***** *****errid***** *****llow,***** ***** fro***** *****ector***** *****ualHo***** *****Host ****** *****8274499***** *****ww/06/31006/***** *****ome.yue***** *****hi.net *.****** *****#1006***** *****www/06/31006/ww***** *****ollowS***** *****errid***** *****llow,***** ***** fro***** *****ector***** *****ualHo***** *****Host ****** *****8274499***** *****st/www/07/***** ***** yuech***** *****w.yuechi***** *****#1007***** *****t/www/07/31007***** *****ollowS***** *****errid***** *****llow,***** ***** fro***** *****ector***** *****ualHo***** *****Host ****** *****1814232***** *****st/www/08/***** ***** www.5***** *****t 404 /***** *****31.com.cn www.523***** *****#1008***** *****t/www/08/31008***** *****ollowS***** *****errid***** *****llow,***** ***** fro***** *****ector***** *****ualHo***** *****Host ****** *****1814232***** *****st/www/09/***** ***** zju.p***** *****dp.org.cn z***** *****#1009***** *****t/www/09/31009***** *****ollowS***** *****errid***** *****llow,***** ***** fro***** *****ector***** *****ualHo***** *****Host ****** *****citywar***** *****st/www/10/***** *****ww.xmub***** *****t 404 /***** *****.php index.***** *****bs.com waim***** *****#1010***** *****t/www/10/31010***** *****ollowS***** *****errid***** *****llow,***** ***** fro***** *****ector***** *****ualHo***** *****Host ****** *****citywar***** *****0/31010/wwwroo***** *****ww.hqub***** *****t 404 /***** *****.php index.***** *****bs.com waima***** *****#1010***** *****/31010/wwwroot/www***** *****ollowS***** *****errid***** *****llow,***** ***** fro***** *****ector***** *****ualHo***** *****Host ****** *****citywar***** *****st/www/11/***** *****ww.yiya***** *****t 404 /***** *****ndex.html inde***** *****iyangw.com news.yiy***** *****#1011***** *****t/www/11/31011***** *****ollowS***** *****errid***** *****llow,***** ***** fro***** *****ector***** *****ualHo***** *****Host ****** *****citywar***** *****st/www/12/***** *****ww.xian***** *****t 404 /***** *****ndex.html inde***** *****ouse.xianun.com***** *****#1012***** *****t/www/12/31012***** *****ollowS***** *****errid***** *****llow,***** ***** fro***** *****ector***** *****ualHo***** *****Host ****** *****admin@p***** *****st/www/31/***** *****myadmin.***** *****#1031***** *****t/www/31/31031***** *****ollowS***** *****errid***** *****llow,***** ***** fro***** *****ector***** *****ualHo***** *****Host ****** *****admin@p***** *****st/www/52/***** *****xxchat.***** *****xchat2.p***** *****#1152***** *****t/www/52/31152***** *****ollowS***** *****errid***** *****llow,***** ***** fro***** *****ector***** *****ualHo***** *****Host ****** *****2709607***** *****st/www/78/***** ***** lvfan***** *****ex defa***** *****ngz.com lvf***** *****#1178***** *****t/www/78/31178***** *****ollowS***** *****errid***** *****llow,***** ***** fro***** *****ector***** *****ualHo***** *****Host ****** *****admin@p***** *****st/www/04/***** *****ldbbs.p***** *****#1204***** *****t/www/04/31204***** *****ollowS***** *****errid***** *****llow,***** ***** fro***** *****ector***** *****ualHo***** *****Host ****** *****admin@p***** *****st/www/05/***** *****log.php***** *****qinggan.blog.ph***** *****#1205***** *****t/www/05/31205***** *****ollowS***** *****errid***** *****llow,***** ***** fro***** *****ector***** *****ualHo***** *****Host ****** *****aofeng87***** *****st/www/07/***** *****me 58***** *****om 582a.com ***** *****#1207***** *****t/www/07/31207***** *****ollowS***** *****errid***** *****llow,***** ***** fro***** *****ector***** *****ualHo***** *****Host ****** *****1814232***** *****st/www/09/***** ***** jujie***** *****.com rzedp.co***** *****#1209***** *****t/www/09/31209***** *****ollowS***** *****errid***** *****llow,***** ***** fro***** *****ector***** *****ualHo***** *****Host ****** *****1814232***** *****st/www/11/***** ***** zju.e***** *****.cn edpmd.org www.zj***** *****#1211***** *****t/www/11/31211***** *****ollowS***** *****errid***** *****llow,***** ***** fro***** *****ector***** *****ualHo***** *****Host ****** *****admin@g***** *****st/www/13/***** ***** gc199***** *****99.com gc19***** *****#1213***** *****t/www/13/31213***** *****ollowS***** *****errid***** *****llow,***** ***** fro***** *****ector***** *****ualHo***** *****Host ****** *****vip@php***** *****st/www/15/***** *****ouliwu.***** *****#1215***** *****t/www/15/31215***** *****ollowS***** *****errid***** *****llow,***** ***** fro***** *****ector***** *****ualHo***** *****Host ****** *****admin@m***** *****st/www/19/***** *****me me***** *****s www.***** *****#1219***** *****t/www/19/31219***** *****ollowS***** *****errid***** *****llow,***** ***** fro***** *****ector***** *****ualHo***** *****Host ****** *****1220215***** *****st/www/20/***** *****aixiang***** *****w.kaixia***** *****#1220***** *****t/www/20/31220***** *****ollowS***** *****errid***** *****llow,***** ***** fro***** *****ector***** *****ualHo***** *****Host ****** *****admin@w***** *****st/www/22/***** ***** wangl***** *****li.net wang***** *****#1222***** *****t/www/22/31222***** *****ollowS***** *****errid***** *****llow,***** ***** fro***** *****ector***** *****ualHo***** *****Host ****** *****1814232***** *****st/www/26/***** ***** xmhky***** *****www.xmh***** *****#1226***** *****t/www/26/31226***** *****ollowS***** *****errid***** *****llow,***** ***** fro***** *****ector***** *****ualHo***** *****Host ****** *****8598889***** *****st/www/38/***** *****hzx.php***** *****.info www***** *****#1238***** *****t/www/38/31238***** *****ollowS***** *****errid***** *****llow,***** ***** fro***** *****ector***** *****ualHo***** *****Host ****** *****1220215***** *****st/www/58/***** ***** zx.ph***** *****xhr.com cnhrc.n***** *****#1258***** *****t/www/58/31258***** *****ollowS***** *****errid***** *****llow,***** ***** fro***** *****ector***** *****ualHo***** *****Host ****** *****8274499***** *****st/www/82/***** ***** ycygl***** *****www.ycy***** *****#1282***** *****t/www/82/31282***** *****ollowS***** *****errid***** *****llow,***** ***** fro***** *****ector***** *****ualHo***** *****Host ****** *****admin@p***** *****st/www/92/***** *****emo.php***** *****#1292***** *****t/www/92/31292***** *****ollowS***** *****errid***** *****llow,***** ***** fro***** *****ector***** *****ualHo***** *****Host ****** *****admin@p***** *****st/www/12/***** *****pdate.p***** *****#1312***** *****t/www/12/31312***** *****ollowS***** *****errid***** *****llow,***** ***** fro***** *****ector***** *****ualHo***** *****Host ****** *****8274499***** *****st/www/55/***** *****cyddyc.***** *****c.com www.***** *****#1355***** *****t/www/55/31355***** *****ollowS***** *****errid***** *****llow,***** ***** fro***** *****ector***** *****ualHo***** *****Host ****** *****8274499***** *****st/www/78/***** *****ajxw.ph***** *****#1378***** *****t/www/78/31378***** *****ollowS***** *****errid***** *****llow,***** ***** fro***** *****ector***** *****ualHo***** *****Host ****** *****3694952***** *****st/www/84/***** ***** bike6***** *****www.bik***** *****#1384***** *****t/www/84/31384***** *****ollowS***** *****errid***** *****llow,***** ***** fro***** *****ector***** *****ualHo***** *****Host ****** *****qlstudi***** *****st/www/04/***** ***** wx.ph***** *****#1404***** *****t/www/04/31404***** *****ollowS***** *****errid***** *****llow,***** ***** fro***** *****ector***** *****ualHo***** *****Host ****** *****admin@p***** *****st/www/27/***** *****emo99.p***** *****#1427***** *****t/www/27/31427***** *****ollowS***** *****errid***** *****llow,***** ***** fro***** *****ector***** *****ualHo***** *****Host ****** *****3953972***** *****st/www/43/***** *****hen.php***** *****cn gb.xianbaod***** *****#1443***** *****t/www/43/31443***** *****ollowS***** *****errid***** *****llow,***** ***** fro***** *****ector***** *****ualHo***** *****Host ****** *****admin@p***** *****st/www/44/***** *****ld2.php***** *****#1444***** *****t/www/44/31444***** *****ollowS***** *****errid***** *****llow,***** ***** fro***** *****ector***** *****ualHo***** *****Host ****** *****admin@p***** *****st/www/50/***** ***** xyz.p***** *****#1450***** *****t/www/50/31450***** *****ollowS***** *****errid***** *****llow,***** ***** fro***** *****ector***** *****ualHo***** *****Host ****** *****admin@p***** *****st/www/60/***** ***** tc.ph***** *****#1460***** *****t/www/60/31460***** *****ollowS***** *****errid***** *****llow,***** ***** fro***** *****ector***** *****ualHo***** *****Host ****** *****3953972***** *****st/www/62/***** *****hen1.ph***** *****zsqsy.cn ***** *****#1462***** *****t/www/62/31462***** *****ollowS***** *****errid***** *****llow,***** ***** fro***** *****ector***** *****ualHo***** *****Host ****** *****3953972***** *****st/www/17/***** *****hen2.ph***** *****re.com.cn m.da***** *****#1517***** *****t/www/17/31517***** *****ollowS***** *****errid***** *****llow,***** ***** fro***** *****ector***** *****ualHo***** *****Host ****** *****admin@p***** *****st/www/34/***** *****itcoin.***** *****#1534***** *****t/www/34/31534***** *****ollowS***** *****errid***** *****llow,***** ***** fro***** *****ector***** *****ualHo***** </mask></pre> </fieldset> ``` ### 漏洞证明：未深入~shell已删除

have 0 exchange

PoC

Unavailable PoC

Reference Linking

http://wooyun.org/bugs/wooyun-2016-0168380

Solutions

Temp Solutions

Unavailable Temp Solutions

Official Solution

Unavailable Official solution

Defense Solutions

Unavailable Defense Solutions

PHPOK官方DEMO配置不当可getshell(影响其他站点)

Basic Fields

Source

Detail

PoC

Reference Linking

Solutions

Timeline

Related Vuls

Need to bind phone before comment. Bind Now

Unavailable Comments

PHPOK官方DEMO配置不当可getshell(影响其他站点)

Basic Fields

Source

Detail

PoC

Reference Linking

Solutions

Timeline

Related Vuls

Need to bind phone before comment. Bind Now

Unavailable Comments

Hello,

Hello,