搜索
查看: 1031|回复: 9

某站长工具可批量Getshell-第一曲

[复制链接]

1839

主题

2255

帖子

1万

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
11913
发表于 2014-1-11 21:02:22 来自手机 | 显示全部楼层 |阅读模式
在wooyun看到51CTO漏洞由此联想到可批量getshell。
Code:

[mw_shl_code=php,true] switch ($_GET['w']){
                                        case "sheng":
                                                @eval("\$found = eregi(\"$keyword[$ai]\",\"$detail[0]\");");break;
                                        case "diqu":
                                                @eval("\$found = eregi(\"$keyword[$ai]\",\"$detail[1]\");");break;
                                        case "shi":
                                                @eval("\$found = eregi(\"$keyword[$ai]\",\"$detail[2]\");");break;
                                        case "cun":
                                                @eval("\$found = eregi(\"$keyword[$ai]\",\"$detail[3]\");");break;
                                        case "youbian":
                                                @eval("\$found = eregi(\"$keyword[$ai]\",\"$detail[4]\");");break;
                                        case "quhao":
                                                @eval("\$found = eregi(\"$keyword[$ai]\",\"$detail[5]\");");break;
                                        default:
                                                @eval("\$found = eregi(\"$keyword[$ai]\",\"$dreamdb[$i]\");");break;
                                }[/mw_shl_code]
看看上面代码大家发现了什么?
游客,如果您要查看本帖隐藏内容请回复
854955425 该用户已被删除
发表于 2014-1-11 21:06:59 | 显示全部楼层
看帖回帖是美德!
专业回帖 该用户已被删除
发表于 2014-1-11 22:04:11 | 显示全部楼层
沙发!沙发!
smallyang 该用户已被删除
发表于 2014-1-11 22:35:22 | 显示全部楼层
看看,流弊节奏
蠕虫 该用户已被删除
发表于 2014-1-12 13:24:14 | 显示全部楼层
看看,流弊节奏
学习一下
xiaoyan 该用户已被删除
发表于 2014-1-26 08:16:30 | 显示全部楼层
貌似很牛的!拿来学习1
Huntsman 该用户已被删除
发表于 2014-2-2 15:32:12 | 显示全部楼层
我看看--     当初没咋看
神器 该用户已被删除
发表于 2014-2-4 22:02:33 | 显示全部楼层
高深莫测的样子
您需要登录后才可以回帖 登录 | Join BUC

本版积分规则

Powered by Discuz!

© 2012-2015 Baiker Union of China.

快速回复 返回顶部 返回列表