中文字幕av专区_日韩电影在线播放_精品国产精品久久一区免费式_av在线免费观看网站

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

螞蟻分類getshell

發布時間:2020-06-22 09:28:41 來源:網絡 閱讀:1992 作者:星空浪子A 欄目:安全技術

  程序介紹:我們毫無保留的告訴你們這個Mymps螞蟻分類信息系統5.6S多城市版網站源碼+新版手機界面純安裝版,去除域名限制,你可以無限制的安裝使用,無功能限制,親測保證穩定運行。此程序部分核心文件是用zend加密的,但不影響使用。如果你安裝不上,原因很簡單就是服務器環境問題。


/member/include/inc_shop.php

if($if_corp == 1){

                //???????????

                if($ac == 'base'){

                        if(empty($tname)) write_msg('','?m=shop&type=corp&error=39');

                        if(empty($areaid)) write_msg('','?m=shop&type=corp&error=40');

                        $db -> query("UPDATE `{$db_mymps}member` SET tname='$tname',catid='$catids',areaid='$areaid',introduce='$introduce',address='$address',busway='$busway',mappoint='$mappoint',msn='$msn',web='$web' $where AND if_corp = '1'");

                        write_msg('','?m=shop&type=corp&success=13');

                } elseif($ac == 'template') {

                        if($_FILES[$name_file]['name']){

                                require_once MYMPS_INC.'/upfile.fun.php';

                                $destination = "/banner/".date('Ym')."/";

                                $mymps_p_w_picpath = start_upload($name_file,$destination,0,'','',$oldbanner,'');

前面的ac不用管就是if判斷然后進入操作而已。我們主要看template這里,獲取$name_file的上傳內容然后傳入start_upload,這里說一下傳參中可控的有$oldbanner
看下函數內容

function start_upload( $file_name, $destination_folder, $watermark = 0, $limit_width = "", $limit_height = "", $edit_filename = "", $edit_pre_filename = "" )

{

    global $mymps_global;

    global $timestamp;

    if ( !is_uploaded_file( $_FILES[$file_name]['tmp_name'] ) )

    {

        write_msg( "請重新選擇您要上傳的圖片!" );

    }

    $file = $_FILES[$file_name];

    @createdir( MYMPS_UPLOAD.$destination_folder );

    $file_name = $file['tmp_name'];

    $pinfo = pathinfo( $file['name'] );

    $ftype = $pinfo['extension'];

    $fname = $pinfo[basename];

    if ( empty( $edit_filename ) && empty( $edit_pre_filename ) )

    {

        $destination_file = $timestamp.random( ).".".$ftype;

        $destination = MYMPS_UPLOAD.$destination_folder.$destination_file;

        $small_destination = MYMPS_UPLOAD.$destination_folder."pre_".$destination_file;

    }

    else

    {

        $destination = MYMPS_ROOT.$edit_filename;

        $small_destination = MYMPS_ROOT.$edit_pre_filename;

        $forbidarray = array(

            MYMPS_ROOT."/p_w_picpaths/logo.gif",

            MYMPS_ROOT."/p_w_picpaths/nopic.gif",

            MYMPS_ROOT."/p_w_picpaths/nophoto.jpg",

            MYMPS_ROOT."/p_w_picpaths/noavatar.gif",

            MYMPS_ROOT."/p_w_picpaths/noavatar_small.gif"

        );

        if ( !in_array( $destination, $forbidarray ) || $destination != MYMPS_ROOT )

        {

            @unlink( $destination );

        }

        if ( !in_array( $small_destination, $forbidarray ) || $destination != MYMPS_ROOT )

        {

            @unlink( $small_destination );

        }

        unset( $forbidarray );

    }

    if ( file_exists( $destination ) )

    {

        write_msg( "同名圖片已存在,請重新選擇您要上傳的圖片!" );

    }

    if ( !move_uploaded_file( $file_name, $destination ) )

    {

        write_msg( "圖片上傳失敗,請重新選擇您要上傳的圖片!" );

}

看這里

$file = $_FILES[$file_name];

    @createdir( MYMPS_UPLOAD.$destination_folder );

    $file_name = $file['tmp_name'];

    $pinfo = pathinfo( $file['name'] );

    $ftype = $pinfo['extension'];

    $fname = $pinfo[basename];

先是獲取了文件內容然后獲取了文件后綴以及文件名這些

{

        $destination = MYMPS_ROOT.$edit_filename;

        $small_destination = MYMPS_ROOT.$edit_pre_filename;

        $forbidarray = array(

            MYMPS_ROOT."/p_w_picpaths/logo.gif",

            MYMPS_ROOT."/p_w_picpaths/nopic.gif",

            MYMPS_ROOT."/p_w_picpaths/nophoto.jpg",

            MYMPS_ROOT."/p_w_picpaths/noavatar.gif",

            MYMPS_ROOT."/p_w_picpaths/noavatar_small.gif"

        );

這里的edit與edit_pre講道理的是非空所以進入了該if進行后綴以及路徑拼接(期間并無任何效驗)

<p class="MsoNormal" ><span >if ( file_exists( $destination ) )</span><span ><o:p></o:p></span></p><p class="MsoNormal" ><span >    {</span><span ><o:p></o:p></span></p><p class="MsoNormal" ><span >        write_msg( "<font face="宋體">同名圖片已存在,請重新選擇您要上傳的圖片!</font><font face="Courier New">" );</font></span><span ><o:p></o:p></span></p><p class="MsoNormal" ><span >    }</span><span ><o:p></o:p></span></p><p class="MsoNormal" ><span >    if ( !move_uploaded_file( $file_name, $destination ) )</span><span ><o:p></o:p></span></p><p class="MsoNormal" ><span >    {</span><span ><o:p></o:p></span></p><p class="MsoNormal" ><span >        write_msg( "<font face="宋體">圖片上傳失敗,請重新選擇您要上傳的圖片!</font><font face="Courier New">" );</font></span><span ><o:p></o:p></span></p><p class="MsoNormal" ><span >    }</span></p>

下面接著判斷了是否存在相同名如果不存在同名則直接上傳。
本地復現:
螞蟻分類getshellOld我們指定的文件名
螞蟻分類getshell不過印象中我并不記得螞蟻分類會存在這個漏洞啊!!抱著各種心情多看一下.隨便看一個
螞蟻分類getshell發現除了我們那個每個上面都會有一個check_upp_w_picpath的調用 看看怎么回事
螞蟻分類getshell


向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

庐江县| 云安县| 西藏| 深泽县| 安泽县| 离岛区| 凌海市| 翁牛特旗| 哈密市| 金川县| 西平县| 嘉禾县| 芜湖县| 重庆市| 成都市| 临沂市| 哈巴河县| 华容县| 葵青区| 锡林浩特市| 霍城县| 东至县| 壤塘县| 四子王旗| 宁阳县| 韶山市| 禹州市| 桃江县| 广水市| 崇阳县| 津市市| 肥城市| 常州市| 宝清县| 额济纳旗| 昔阳县| 宁城县| 马关县| 莱西市| 闻喜县| 南乐县|