蓝天采集器2.3.1版后端getshell漏洞利用教程

蓝天采集器v2.3.1版本存在一个需要管理员权限的后台getshell漏洞，该漏洞源于本地设置域名中的后台安装插件功能。漏洞点具体位于程序中允许用户通过HTTP请求对插件进行安装的环节。攻击者可以通过以下步骤利用这个漏洞： 1. **登录后台**：首先，攻击者需要登录到蓝天采集器的管理界面，通常地址为`http://xxxx.com/index.php?s=/Admin/Store/installPlugin`。 2. **设置HTTP头**：为了模拟跨域请求，攻击者在POST请求中添加`Origin`头，将其设置为`http://www.skycaiji.com`，这有助于绕过浏览器的安全限制。 3. **构造恶意插件**：在POST数据中，攻击者构造了一个包含恶意PHP代码的插件，例如：`plugin={"app":"AaAaAa","name":"test1","type":"release","module":"test2","code":"...}`，这段代码会创建一个名为"AaAaAa.php"的一句话后门。 4. **创建后门文件**：一旦恶意插件被成功安装，它会在`/plugin/release/cms/`目录下生成一个带有恶意代码的文件，使得攻击者能够远程执行PHP代码。 5. **触发后门**：攻击者在后台点击发布插件选项卡，并进一步点击开发按钮，这将导致含有恶意代码的AaAaAa.php文件被执行，从而实现getshell，即获取服务器的shell权限。 6. **执行任意代码**：有了getshell权限，攻击者可以执行任何他们想要的PHP代码，包括但不限于上传文件、修改系统配置或获取其他敏感信息。 这个漏洞的存在提醒开发者和用户在使用蓝天采集器v2.3.1时要格外注意安全性，及时更新或修补漏洞，避免被恶意利用。同时，对于网站管理员，应当定期检查系统日志，监控异常活动，并实施严格的权限管理和输入验证策略来防止此类漏洞的发生。