某站长工具可批量Getshell-第一曲

admin · 发表于 2014-1-11 21:02:22

在wooyun看到51CTO漏洞由此联想到可批量getshell。
Code:

[mw_shl_code=php,true] switch ($_GET['w']){
                                    case "sheng":
                                             @eval("\$found = eregi(\"$keyword[$ai]\",\"$detail[0]\");");break;
                                    case "diqu":
                                             @eval("\$found = eregi(\"$keyword[$ai]\",\"$detail[1]\");");break;
                                    case "shi":
                                             @eval("\$found = eregi(\"$keyword[$ai]\",\"$detail[2]\");");break;
                                    case "cun":
                                             @eval("\$found = eregi(\"$keyword[$ai]\",\"$detail[3]\");");break;
                                    case "youbian":
                                             @eval("\$found = eregi(\"$keyword[$ai]\",\"$detail[4]\");");break;
                                    case "quhao":
                                             @eval("\$found = eregi(\"$keyword[$ai]\",\"$detail[5]\");");break;
                                    default:
                                             @eval("\$found = eregi(\"$keyword[$ai]\",\"$dreamdb[$i]\");");break;
                              }[/mw_shl_code]
看看上面代码大家发现了什么？

游客，如果您要查看本帖隐藏内容请回复

显示全部楼层 · 发表于 2014-1-11 21:06:59

看帖回帖是美德！

显示全部楼层 · 发表于 2014-1-11 22:04:11

沙发！沙发!

显示全部楼层 · 发表于 2014-1-11 22:35:22

看看，流弊节奏

显示全部楼层 · 发表于 2014-1-12 13:24:14

看看，流弊节奏
学习一下

显示全部楼层 · 发表于 2014-1-14 09:05:40

不会用......

显示全部楼层 · 发表于 2014-1-26 08:16:30

貌似很牛的！拿来学习1

显示全部楼层 · 发表于 2014-1-26 16:02:11

求解！！！求教！

显示全部楼层 · 发表于 2014-2-2 15:32:12

我看看-- 当初没咋看

显示全部楼层 · 发表于 2014-2-4 22:02:33

高深莫测的样子