本帖最后由 风铃 于 2019-10-18 23:34 编辑
鉴于某人不知廉耻,被我点出程序存在后门后依然跳出来咬人
https://www.hostloc.com/thread-597377-1-1.html
现公布后门如下:
地址:
https://github.com/assimon/ysfaka/blob/9fdfbd0b0e36075969722bd68f6547ee0843b564/view/editor/php/upload_json.php#L24
代码:
'file' => array('doc', 'docx', 'xls', 'xlsx', 'ppt', 'txt', 'zip', 'rar', 'php', 'bz2'),
我来解释一下这行代码什么意思,这个文件本来是某个编辑器里面的上传脚本,本来是没有漏洞的,
但是被修改成允许上传php文件,因此可以直接上传PHP木马到服务器
好了,你说不是后门,那你倒是解释一下你把别人的编辑器上传代码的白名单里面加一个php后缀是几个意思?
文件是你自己写的也就罢了,你能编一编说是写错了,写了几十个后缀多写了个php,现在好了,这是别人的代码,你为什么要修改成允许上传php文件,居心何在?你可以说不是你改的?有人信吗?
至于怎么上传木马,直接给这个文件所在url,post一个PHP木马就行了,返回地址就是
|