一般來說,乙個聊天程式,容易存在xs,sql注入的漏洞,看了一遍原始碼,對於引數都使用了addslashes()函式進行轉義。
發現還不錯,介面設計,支援按住說話(上傳聲音檔案吧),上傳檔案
既然支援上傳檔案,那麼就很有可能存在「檔案上傳」相關的漏洞
在content/plugins/tlechat/chat/upload.php, 一看檔名就知道是上傳檔案的,開啟瞅瞅
主要**:
<?php可以看到,雖然都做了header("content-type: text/html; charset=utf-8");
require_once '../../../../init.php';
date_default_timezone_set("etc/gmt-8");
$action = isset($_post['action']) ? addslashes(trim($_post['action'])) : '';
var_dump($action
);if($action=="ip")
else
if($action=="audio")
addslashes()函式的轉義,但是檔案操作使用了move_uploaded_file(),重要的一點是
並沒有判斷檔案字尾 !!!
所以,任意檔案上傳漏洞是存在的!
選擇自己的shell.php小馬檔案,大馬檔案都可以,然後填寫上傳到存在漏洞伺服器上的檔名,然後上傳
返回如下結果:
訪問鏈結,ok,成功上傳~外掛程式+exploit:
通過TleChat站長聊天外掛程式一鍵Getshell
一般來說,乙個聊天程式,容易存在xs,sql注入的漏洞,看了一遍原始碼,對於引數都使用了addslashes 函式進行轉義。發現還不錯,介面設計,支援按住說話 上傳聲音檔案吧 上傳檔案 既然支援上傳檔案,那麼就很有可能存在 檔案上傳 相關的漏洞 在content plugins tlechat ch...
js外掛程式實現一鍵複製功能
clipboard.js 可以實現純 js 的從瀏覽器複製文字到系統剪貼簿的功能。使用方法 script src lib js clipbaord.js script 2.需要複製的目標文字 span id tar text 我是一段需要被複製的文字 span 3.複製按鈕 注 此處需要給觸發複製時...
一鍵回家 Excel一鍵美化報表
報表做得太普通,怎麼美化?就像下面 excel一鍵美化報表,早點回家不加班,看這裡!具體操作 1 選中報表 2 同時按住ctr t,一鍵美化報表。備註 按住 ctrl t 一鍵美化報表!以上就是用excel一鍵美化報表的方法!動手試試吧小夥伴們!往期文章 1.excel自動記錄資料登記時間和修改時間...