### 简要描述: 福州财易通软件技术有限公司, 方维互联网应用系统开发商 http://www.fanwe.com/ 存在漏洞系统:方维图谱(社会化分享系统),受影响全版本默认配置 ### 详细说明: 首先前台用户注册,然后进入个人设置 [<img src="https://images.seebug.org/upload/201409/03212815062aa026845b974c6133d61351b755ce.png" alt="27.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201409/03212815062aa026845b974c6133d61351b755ce.png) 自我介绍里填写任意php代码。方维图谱这套系统确定后会进行个人用户模板的缓存,类似dedecms的plus 我这里填写<?php phpinfo();?> 确定后访问个人资料,这里需要访问2次,第一次是缓存代码,第二次访问则执行代码 http://xxxxxx.com/services/service.php?m=user&a=tip&uid=用户的uid getshell: 个人资料里面填写php一句话木马 [<img src="https://images.seebug.org/upload/201409/032128470bd2ed3fa1fe0e7cacbd8b6cfa74660c.png" alt="28.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201409/032128470bd2ed3fa1fe0e7cacbd8b6cfa74660c.png) 然后菜刀连接http://xxxxxx.com/services/service.php?m=user&a=tip&uid=用户的uid 即可getshell 缺点:开了gpc则不受影响 案例分享: http://f.jznews.com.cn/user/login 用户名:asdasd1 密码:asdasd ### 漏洞证明: 见楼上
### 简要描述: 福州财易通软件技术有限公司, 方维互联网应用系统开发商 http://www.fanwe.com/ 存在漏洞系统:方维图谱(社会化分享系统),受影响全版本默认配置 ### 详细说明: 首先前台用户注册,然后进入个人设置 [<img src="https://images.seebug.org/upload/201409/03212815062aa026845b974c6133d61351b755ce.png" alt="27.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201409/03212815062aa026845b974c6133d61351b755ce.png) 自我介绍里填写任意php代码。方维图谱这套系统确定后会进行个人用户模板的缓存,类似dedecms的plus 我这里填写<?php phpinfo();?> 确定后访问个人资料,这里需要访问2次,第一次是缓存代码,第二次访问则执行代码 http://xxxxxx.com/services/service.php?m=user&a=tip&uid=用户的uid getshell: 个人资料里面填写php一句话木马 [<img src="https://images.seebug.org/upload/201409/032128470bd2ed3fa1fe0e7cacbd8b6cfa74660c.png" alt="28.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201409/032128470bd2ed3fa1fe0e7cacbd8b6cfa74660c.png) 然后菜刀连接http://xxxxxx.com/services/service.php?m=user&a=tip&uid=用户的uid 即可getshell 缺点:开了gpc则不受影响 案例分享: http://f.jznews.com.cn/user/login 用户名:asdasd1 密码:asdasd ### 漏洞证明: 见楼上