VULHUB ™

### 简要描述： shell ### 详细说明： 论坛存在解析漏洞，可利用该漏洞getshell ### 漏洞证明： 该论坛为aspx类型的论坛，但还可以做php容器可以执行php文件，且存在php解析漏洞。。然后就没有然后了。。。 找到论坛需要注册码：http://bbs.sdcms.cn/，十块钱一个。。。。 屌丝买不起，找到一个手机号昵称的用户：15837309973，手机号当用户名和密码居然登进去了。。 在头像上传处直接上传一张图片马，找到路径：http://bbs.sdcms.cn/max-temp/avatar/28a1ddde7e6a4ecbaf56e54ad06a3406.jpg 直接利用解析漏洞http://bbs.sdcms.cn/max-temp/avatar/28a1ddde7e6a4ecbaf56e54ad06a3406.jpg/.php [<img src="https://images.seebug.org/upload/201507/20102259ae81ed0809c5ac648be562c260612ae9.jpg" alt="5.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201507/20102259ae81ed0809c5ac648be562c260612ae9.jpg) 菜刀可以直接连接，密码：HUCXSZ [<img src="https://images.seebug.org/upload/201507/20102326874eda541fb5c3f55251309df32a370f.jpg" alt="1.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201507/20102326874eda541fb5c3f55251309df32a370f.jpg) 看了下数据库配置文件 [<img...

### 简要描述： shell ### 详细说明： 论坛存在解析漏洞，可利用该漏洞getshell ### 漏洞证明： 该论坛为aspx类型的论坛，但还可以做php容器可以执行php文件，且存在php解析漏洞。。然后就没有然后了。。。 找到论坛需要注册码：http://bbs.sdcms.cn/，十块钱一个。。。。 屌丝买不起，找到一个手机号昵称的用户：15837309973，手机号当用户名和密码居然登进去了。。 在头像上传处直接上传一张图片马，找到路径：http://bbs.sdcms.cn/max-temp/avatar/28a1ddde7e6a4ecbaf56e54ad06a3406.jpg 直接利用解析漏洞http://bbs.sdcms.cn/max-temp/avatar/28a1ddde7e6a4ecbaf56e54ad06a3406.jpg/.php [<img src="https://images.seebug.org/upload/201507/20102259ae81ed0809c5ac648be562c260612ae9.jpg" alt="5.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201507/20102259ae81ed0809c5ac648be562c260612ae9.jpg) 菜刀可以直接连接，密码：HUCXSZ [<img src="https://images.seebug.org/upload/201507/20102326874eda541fb5c3f55251309df32a370f.jpg" alt="1.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201507/20102326874eda541fb5c3f55251309df32a370f.jpg) 看了下数据库配置文件 [<img src="https://images.seebug.org/upload/201507/2010243063208fdee90638887d87ce662365491b.jpg" alt="2.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201507/2010243063208fdee90638887d87ce662365491b.jpg) 另外在该服务器上还部署着许多其他站点，包括微信平台，主站，demo站点等。。 [<img src="https://images.seebug.org/upload/201507/20102603db383291c5947a886d136e6e135fad46.jpg" alt="3.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201507/20102603db383291c5947a886d136e6e135fad46.jpg) 随便看了几个网站的文件和目录 [<img src="https://images.seebug.org/upload/201507/20102809f017a56fd5940291fe504ba508c6717b.jpg" alt="6.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201507/20102809f017a56fd5940291fe504ba508c6717b.jpg) [<img src="https://images.seebug.org/upload/201507/20102820b6ec5d8a6f2c83b3ee91d3e586f244c6.jpg" alt="7.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201507/20102820b6ec5d8a6f2c83b3ee91d3e586f244c6.jpg) [<img src="https://images.seebug.org/upload/201507/20102829da93c52373dcc383af4850de8386532e.jpg" alt="8.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201507/20102829da93c52373dcc383af4850de8386532e.jpg) [<img src="https://images.seebug.org/upload/201507/2010284377b4ee7c919fdc6c574c03bf69768fc6.jpg" alt="4.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201507/2010284377b4ee7c919fdc6c574c03bf69768fc6.jpg)