VULHUB ™

### 简要描述： 网站后台存在不安全性，能通过修改源码修改备份名称，导致apache 解析漏洞。同时在后台网站设置中没有过滤一些危险的代码，造成xss ### 详细说明： 进入后台可以直接备份出一句话木马: 在系统设置中设置一句话木马: [<img src="https://images.seebug.org/upload/201309/021524187d29d2130e10fb66288249a70090e882.png" alt="QQ截图20130902152332.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201309/021524187d29d2130e10fb66288249a70090e882.png) 然后再数据库备份中备份 [<img src="https://images.seebug.org/upload/201309/0215213623976eaee24acbb4f37084ac2a25044a.png" alt="QQ截图20130902151216.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201309/0215213623976eaee24acbb4f37084ac2a25044a.png) 查看源码： [<img src="https://images.seebug.org/upload/201309/0215245789b92f961b7e2c863e85fff31005bde6.png" alt="QQ截图20130902152117.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201309/0215245789b92f961b7e2c863e85fff31005bde6.png) [<img...

### 简要描述： 网站后台存在不安全性，能通过修改源码修改备份名称，导致apache 解析漏洞。同时在后台网站设置中没有过滤一些危险的代码，造成xss ### 详细说明： 进入后台可以直接备份出一句话木马: 在系统设置中设置一句话木马: [<img src="https://images.seebug.org/upload/201309/021524187d29d2130e10fb66288249a70090e882.png" alt="QQ截图20130902152332.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201309/021524187d29d2130e10fb66288249a70090e882.png) 然后再数据库备份中备份 [<img src="https://images.seebug.org/upload/201309/0215213623976eaee24acbb4f37084ac2a25044a.png" alt="QQ截图20130902151216.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201309/0215213623976eaee24acbb4f37084ac2a25044a.png) 查看源码： [<img src="https://images.seebug.org/upload/201309/0215245789b92f961b7e2c863e85fff31005bde6.png" alt="QQ截图20130902152117.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201309/0215245789b92f961b7e2c863e85fff31005bde6.png) [<img src="https://images.seebug.org/upload/201309/02152513219fd24fb4d478d088d9953c024cafb0.png" alt="QQ截图20130902152221.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201309/02152513219fd24fb4d478d088d9953c024cafb0.png) 然后直接修改源码的数据库名称： [<img src="https://images.seebug.org/upload/201309/02152545cfe9e4378b5d933dca25969e22c54986.png" alt="QQ截图20130902152241.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201309/02152545cfe9e4378b5d933dca25969e22c54986.png) [<img src="https://images.seebug.org/upload/201309/021526057c6a3f300d6e5ae0d639101b533e416a.png" alt="QQ截图20130902152308.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201309/021526057c6a3f300d6e5ae0d639101b533e416a.png) 然后直接访问数据库文件:data/backup/数据库名称.php.sql [<img src="https://images.seebug.org/upload/201309/02152817f232816c1e25ca4a7fdf63da52e34e0f.jpg" alt="QQ图片20130902152754.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201309/02152817f232816c1e25ca4a7fdf63da52e34e0f.jpg) ### 漏洞证明： [<img src="https://images.seebug.org/upload/201309/02152817f232816c1e25ca4a7fdf63da52e34e0f.jpg" alt="QQ图片20130902152754.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201309/02152817f232816c1e25ca4a7fdf63da52e34e0f.jpg)