测试AC1.9(很老的版本)、AC3.3、AC4.5R3三个不同的版本, 其中AC1.9、AC10.1在正式机上测试
1、权限控制不严,可提权 #
普通用户可随意访问/src/usradd.php,可增加管理员用户,也可将普通用户修改成管理员哦!!
2、注入,可获root权限shell #
/src/usradd.php?user_crc=2529424805(注入)&modify=1
/src/normalmodify.php?user_crc=2150132547(未测试)
3、任意文件下载 #
http://localhost/src/attachview.php?path=相对路径
其中下载/inc/class/graph/lib/jpgraph.php此文件时发现了WEB的绝对路径。
路径为:/virus/apache/dcweb/