[漏洞]百姓网某分站GETSHELL(二)

起因

[漏洞]百姓网某分站GETSHELL(一)

百姓网的项目一般里面都会有个pull.php,而且使用的是Github的仓库,如果知道Git地址则可以直接提交代码并使用pull.php更新到线上环境

漏洞

上面漏洞里面发现百姓网下面的 聚车商 APP的管理后台代码仓库地址

https://29ab43d962**c0480b3ed157687:x-oauth-basic@github.com/baixing/jucheshang_admin

通过这个地址我们可以直接上传SHELL,并通过http://cartier.baixing.cn/pull.php更新到线上

漏洞证明

SHELL 地址
http://cartier.baixing.cn/js/faq.php
项目源码