php入侵2--AACMS V0.1

大家好 我是小冰 今天给大家的教程是黑防的PHP的入侵议题教程 。。
我也是第一次做PHP的教程 还是谢谢风谷的帮助咯。。西西 。。其实这次的议题难度不是很大 。。主要是自己没怎么去学习PHP的东西所以。。。

进入首业工具就直接报出了注如入点 。。但是我今天还是给大家手工进行入侵把。。。看操作咯。。直接报错 。。。这就不用我解释了吧 。。网上有很多这样的教程 。。我直接猜测管理帐户吧 。。对应的数字再改成 列名就可以。。因为我在我自己电脑上本机搭建了环境 所以知道数据库的表名和列名 。。PHP的环境搭建还要谢谢风谷。。嘿嘿 。。
%20and%201=2%20union%20select%201,2,3,4,5,6,7,8,9,10,11,12,13,14%20from%20cms_users  

%20and%201=2%20union%20select%201,2,username,4,5,6,7,8,9,password,11,12,13,14%20from%20cms_users

直接报了管理名 和密码。。。其实密码是被风谷改过的。。adminhacker 直接就可以查到的。。
OK 。。已经进来了 。 其实这程序很不严谨。。。等下给大家说吧。。直接上传PHP的马就可以得到SHELL 大家看见没 直接得到SHELL了。。
http://www.hacker1.fnhost.org/data/attachment/image/200904/2009040816561594.php

好象这个系统还用了FCK的在线编辑器 那漏洞我还没看。。看这程序这么的不严谨 估计在线编辑器的漏洞还是纯在的 。。。

我先把代码下下来给大家说说。。
这个站后台不严谨 。。存在COOKIE的欺骗验证  我不会PHP代码 但是还是自己看懂了点。。。
看后台的验证都调用了。global.inc.php 文件 那我们看看这个文件的代码


//判断登陆
if (!isset($_COOKIE['userid'])){
        header("Location: login.php");
}
require_once '../global.php';                //系统公用文件
require_once 'global.function.php';        //后台公用函数库
?>



直接判断COOKIE的用户名而已。。 COOKIE是本地的我们可以进行修改。。

我们先退出后台把。。。

admin/article.add.php?act=add

看见没 无法直接进入。。我们来修改下COOKIE 。。OK。。我们再来试试。

OK我们已经近来了 。。。这样就可以直接进入后台了 。。直接得到SHELL。。

给大家解释哈刚才那个判断登陆的语句吧。。。

! not x=6
y=3
!(x==y) returns true

这个运算浮 大家还是能看懂把 。。 假如COOKIE的USERID 不相等。。那为假 。。然后if (!isset($_COOKIE['userid'])){ 语句就为真了。。运行下面的语句。。教程就这样结束了 。。谢谢大家的观赏 。。有不懂的加我QQ：81612543
嘿嘿。。拜拜 。。