方维图谱（社会分享系统）前台任意命令执行+直接getshell

### 简要描述： 福州财易通软件技术有限公司， 方维互联网应用系统开发商 http://www.fanwe.com/ 存在漏洞系统：方维图谱（社会化分享系统），受影响全版本默认配置 ### 详细说明： 首先前台用户注册，然后进入个人设置 [<img src="https://images.seebug.org/upload/201409/03212815062aa026845b974c6133d61351b755ce.png" alt="27.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201409/03212815062aa026845b974c6133d61351b755ce.png) 自我介绍里填写任意php代码。方维图谱这套系统确定后会进行个人用户模板的缓存，类似dedecms的plus 我这里填写<?php phpinfo();?> 确定后访问个人资料，这里需要访问2次，第一次是缓存代码，第二次访问则执行代码 http://xxxxxx.com/services/service.php?m=user&a=tip&uid=用户的uid getshell： 个人资料里面填写php一句话木马 [<img src="https://images.seebug.org/upload/201409/032128470bd2ed3fa1fe0e7cacbd8b6cfa74660c.png" alt="28.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201409/032128470bd2ed3fa1fe0e7cacbd8b6cfa74660c.png) 然后菜刀连接http://xxxxxx.com/services/service.php?m=user&a=tip&uid=用户的uid 即可getshell 缺点：开了gpc则不受影响 案例分享： http://f.jznews.com.cn/user/login 用户名：asdasd1 密码：asdasd ### 漏洞证明： 见楼上