WooYun.org

今天没事在看漏洞，看到了 WooYun: 百度某分站可getshell 这个漏洞，里面给出了webshell地址，随手访问了一下http://bbs.mgame.baidu.com/config/config_ucenter.php，菜刀连接失败，确实被修补了
可是菜刀已经打开，有点不甘心啊！然后我就在意淫厂商修复漏洞的过程。
感觉是这样：妈的，又被黑了！ssh连到服务器上，一般先是处理后门，找到config_ucenter.php，由于uckey getshell是修改uc_api的，所以要把uc_api还原，去掉后门代码，而且config_ucenter.php里面包含了数据库连接信息。管理员想，妈的，数据库账号密码我还记不住，我先备份一下吧，防止忘了，然后再去修改新的uc_key,uc_api。
于是管理员备份了一个config_ucenter.php.bak
有了这个思路，我尝试访问下http://bbs.mgame.baidu.com/config/config_ucenter.php.bak
发现返回空白，什么都没有，没戏心想。可是过了2秒钟我恍然大悟，返回空白，那已经执行了啊，因为Apache有解析漏洞啊，而且根据我的设想，里面肯定有后门代码
果断菜刀连接http://bbs.mgame.baidu.com/config/config_ucenter.php.bak，密码1
成功连上

这里的重点是利用了解析漏洞，因为假如bak文件不解析，里面配置文件可以显示出来了也没有用，因为uckey肯定改过了，数据库也一般在内网，无法利用。而且赌了这里肯定有后门代码。