某通用系统备份数据session验证不严 感觉文件名控制的挺严的不能直接getshell= =
backup.php
<?php<code>ob_start();error_reporting(0);include("lead_db.php"); //调用库类/*--------------界面--------------*/if(@!$_POST['act']){//未提交了表单?><html><head><meta. http-equiv="Content-Type" content="text/html; charset=utf-8"></head><link href="../css.css" rel="stylesheet" type="text/css"></head><body topmargin="0" leftmargin="0" rightmargin="0" bottommargin="0"><div id=hiddenDiv style="filter:Alpha(opacity=10);"><table width="100%" height="100%" border="0" cellpadding="0" cellspacing="0" style="border-left:1px solid #B7E6B0;border-right:1px solid #B7E6B0;"> <tr> <td height="30" colspan="3" background="../images/main_title_bg.jpg"> 您的当前位置:系统设置 > 数据备份</td> </tr> <tr> <td width="10"></td> <td valign="top"> <table width="100%" border="0" cellspacing="0" cellpadding="0"> <tr> <td height="10"></td> </tr></table><!--开始--><table width="408" border="0" align="center" cellpadding="0" cellspacing="2" class="yy"> <form. name="form1" method="post" action=""> <input name="hiddenField" type="hidden" value="ok" /> <tr> <td width="56" height="24" class="bd_txt">数据库</td> <td><table width="100%" border="0" cellspacing="0" cellpadding="0"> <tr> <td width="20"><input name="bfzl" type="radio" value="quanbubiao" checked="checked"></td> <td class="txt">备份[全部]数据表的数据到一个.sql文件</td>..................</code> 我们可以看到未验证session 因此我们可以直接未授权访问
我们拿厂商进行测试
直接访问:http://www.xanet.net/admin/databak/backup.php
勾选本地 点击备份
修复方案:
验证session 另外还有处数据恢复同理