EasyTalk 官网疑似被入侵及原因分析

2014-02-10T00:00:00
ID SSV:96017
Type seebug
Reporter Root
Modified 2014-02-10T00:00:00

Description

简要描述:

官网被入侵

详细说明:

有于微博漏洞造成官网被入侵。

<img src="https://images.seebug.org/upload/201402/1015385891ea76f695d66f977b3800c0a1a5c08e.png" alt="QQ截图20140210153219.png" width="600" onerror="javascript:errimg(this);">

出现问题在这

public function index() { parent::tologin(); $appname=trim($this-&gt;_get('appname')); $action=$this-&gt;_get('action');//直接调用方法 $out=urldecode($_GET['out']); //未过滤,直接提交。 //是否开启应用 $app=M('Plugins')-&gt;where("directory='$appname' AND available=1")-&gt;find(); $this-&gt;assign('app',$app); if (!$app) { $this-&gt;display('apperror'); exit; } //是否添加 if ($app['type']=='app') { $myapp=M('Myapps')-&gt;where("user_id='".$this-&gt;my['user_id']."' AND appid='$app[id]'")-&gt;find(); if (!$myapp) { $this-&gt;display('addapp'); exit; } if (time()-$myapp['lasttime']&gt;600) { M('Myapps')-&gt;where("id='$myapp[id]'")-&gt;setField('lasttime',time()); } } //获取内容 if (@file_exists(ET_ROOT .'/Apps/'.$appname.'/index.class.php')) { include_once(ET_ROOT .'/Apps/'.$appname.'/index.class.php'); if (class_exists($appname)) { if (!@file_exists(ET_ROOT.'/Apps/'.$appname.'/'.$out)) { $out=''; } if (!$out) { $plugin=new $appname($this); if ($action) { echo $plugin-&gt;$action(); exit; } else { if (method_exists($appname,index)) { $content=$plugin-&gt;index(); } } } else { include_once(ET_ROOT .'/Apps/'.$appname.'/'.$out);//直接调用$out exit; } } } if (!$content) { $this-&gt;display('apperror'); exit; } $this-&gt;assign('subname',$app['name']); $this-&gt;assign('content',$content); $this-&gt;display(); }

文件是

文件出现在upload\Home\Lib\Model\AppAction.class.php

<img src="https://images.seebug.org/upload/201402/10153952309e04e888f80a742d7f324cb8ae76fd.png" alt=".png" width="600" onerror="javascript:errimg(this);">

漏洞证明:

http://www.nextsns.com/robots.txt