作者：陆羽

前段时间在Sebug看到一个漏洞公告，是iShowMusic音乐系统的漏洞，公告说明是error.php文件在接受程序错误的时候将错误记录到data/error.php里。因此导致提交的时候可以写入一句话参数。具体漏洞公告查看

http://www.sebug.net/vulndb/3604/

漏洞测试方法：

http://www.xxx.com/error.php?errid=1&errtitle=<?eval(_POST[a]);?>

Errtitle参数没有对提交来的内容进行任何过滤就把他写入到data/error.php这个文件里。

因此就产生了可以构造一句话木马获得shell的漏洞。好了废话不多说。找个站点测试下

百度：Powered by iShowSky.cn 有4600篇。。。再加google应该会更多吧。如果自己找到更好的关键词。效果会更不错。也不会和别人冲突。

Sebug出公告当天写的工具。。。玩过了。丢出来。。。当然还可以得到Webshell的。仅供学习参考。。。。。（.net平台开发。没装Framework的就Sorry了。O(∩_∩)o…最近学习C#练手）（1）



好了。这里我找好一个网站（2）



提示漏洞存在表示存在data/error.php 也就是是默认数据库没有修改。

现在就可以写入一句话了，看操作（3）



按下写入一句话。则跳转到上图页面。提交人随便写。然后按提交报告。会提示提交成功。如下图。说明写入成功了 （4）



接着我们点上传webshell..,地址和密码都给你填写好了。这里我用了一个海洋的php木马你也可以换自己的。默认密码是123456 （5）



我们一起来看看一句话地址是否提交成功（6）



似乎有不少人测试过。。呵呵。不多废话。。提交webshell看看（7）



提示成功了。看看。。。默认上传文件是shell.php在当前，目录下

也可以修改我程序里的filename=’shell.php’这里的名字。。保留上传部分代码方便自己修改。因为在PHP不同版本里可能不支持这个上传代码。。。我也不知道为什么。对PHP不熟悉。。（8）



OK上传成功。。。。至于乱码问题我也不知道为什么。。可能因为PHP用的是UTF-8 而我习惯用GB2312吧。。呵呵，可以使用。不喜欢自己换个自己的小马先上传就是了。呵呵