一般來說,乙個聊天程式,容易存在xs,sql注入的漏洞,看了一遍原始碼,對於引數都使用了addslashes()函式進行轉義。
發現還不錯,介面設計,支援按住說話(上傳聲音檔案吧),上傳檔案
既然支援上傳檔案,那麼就很有可能存在「檔案上傳」相關的漏洞
在content/plugins/tlechat/chat/upload.php, 一看檔名就知道是上傳檔案的,開啟瞅瞅
** 主要**:**
<?php
header
("content-type: text/html; charset=utf-8");
require_once
'../../../../init.php'
;date_default_timezone_set
("etc/gmt-8");
$action
=isset
($_post
['action'])
?addslashes
(trim
($_post
['action'])
):'';
var_dump
($action);
if($action
=="ip"
)elseif(
$action
=="audio"
)
addslashes()函式的轉義,但是檔案操作使用了move_uploaded_file(),重要的一點是
所以,任意檔案上傳漏洞是存在的!
選擇自己的shell.php小馬檔案,大馬檔案都可以,然後填寫上傳到存在漏洞伺服器上的檔名,然後上傳
返回如下結果:
訪問鏈結,ok,成功上傳~
外掛程式+exploit:
通過TleChat外掛程式一鍵Getshell
一般來說,乙個聊天程式,容易存在xs,sql注入的漏洞,看了一遍原始碼,對於引數都使用了addslashes 函式進行轉義。發現還不錯,介面設計,支援按住說話 上傳聲音檔案吧 上傳檔案 既然支援上傳檔案,那麼就很有可能存在 檔案上傳 相關的漏洞 在content plugins tlechat ch...
外掛程式55 瀏覽聊天記錄
外掛程式說明 外掛程式接受乙個聊天室資料檔案,顯示當前使用者可以瀏覽的全部聊天記錄,可以是密聊內容,也可以是公開的內容。它需要以下引數 datafile 字串,表示聊天室資料檔案儲存的位置。username 瀏覽聊天記錄的當前使用者名稱。maxtime 與聊天伺服器的最大連線時間,單位為秒。這個引數...
外掛程式54 傳送聊天資訊
外掛程式說明 外掛程式將向乙個聊天室傳送乙個聊天資訊並支援幾個引數。若傳送成功,則本外掛程式返回1,如果檔案不能寫入,則返回 1。如果用泛洪控制阻止乙個重複內容,則返回0。如果 message為空內容或者在 to或者 from裡包含非法符合,則返回 2。本外掛程式需要輸入以下引數 datafile ...