豆壳系统的xss及后台利用解析漏洞getshell

基本字段

漏洞编号：: SSV-96042

披露/发现时间：: 2014-06-23

提交时间：: 2014-06-23

漏洞等级：

漏洞类别：: 其他类型

影响组件：: DouPHP

漏洞作者：: 孤独男孩

提交者：: Knownsec

CVE-ID：: 补充

CNNVD-ID：: 补充

CNVD-ID：: 补充

ZoomEye Dork：: 补充

来源

http://wooyun.org/bugs/wooyun-2014-035910

漏洞详情

贡献者 Knownsec 共获得 0KB

### 简要描述：网站后台存在不安全性，能通过修改源码修改备份名称，导致apache 解析漏洞。同时在后台网站设置中没有过滤一些危险的代码，造成xss ### 详细说明：进入后台可以直接备份出一句话木马: 在系统设置中设置一句话木马: [<img src="https://images.seebug.org/upload/201309/021524187d29d2130e10fb66288249a70090e882.png" alt="QQ截图20130902152332.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201309/021524187d29d2130e10fb66288249a70090e882.png) 然后再数据库备份中备份 [<img src="https://images.seebug.org/upload/201309/0215213623976eaee24acbb4f37084ac2a25044a.png" alt="QQ截图20130902151216.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201309/0215213623976eaee24acbb4f37084ac2a25044a.png) 查看源码： [<img src="https://images.seebug.org/upload/201309/0215245789b92f961b7e2c863e85fff31005bde6.png" alt="QQ截图20130902152117.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201309/0215245789b92f961b7e2c863e85fff31005bde6.png) [<img src="https://images.seebug.org/upload/201309/02152513219fd24fb4d478d088d9953c024cafb0.png" alt="QQ截图20130902152221.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201309/02152513219fd24fb4d478d088d9953c024cafb0.png) 然后直接修改源码的数据库名称： [<img src="https://images.seebug.org/upload/201309/02152545cfe9e4378b5d933dca25969e22c54986.png" alt="QQ截图20130902152241.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201309/02152545cfe9e4378b5d933dca25969e22c54986.png) [<img src="https://images.seebug.org/upload/201309/021526057c6a3f300d6e5ae0d639101b533e416a.png" alt="QQ截图20130902152308.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201309/021526057c6a3f300d6e5ae0d639101b533e416a.png) 然后直接访问数据库文件:data/backup/数据库名称.php.sql [<img src="https://images.seebug.org/upload/201309/02152817f232816c1e25ca4a7fdf63da52e34e0f.jpg" alt="QQ图片20130902152754.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201309/02152817f232816c1e25ca4a7fdf63da52e34e0f.jpg) ### 漏洞证明： [<img src="https://images.seebug.org/upload/201309/02152817f232816c1e25ca4a7fdf63da52e34e0f.jpg" alt="QQ图片20130902152754.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201309/02152817f232816c1e25ca4a7fdf63da52e34e0f.jpg)