当前位置:w88手机版登录-www.w88zhan.com-优德w88app官方登录 > w88手机版登录网络 >   Phpcms 2007 远程文件包含漏洞

  Phpcms 2007 远程文件包含漏洞

文章作者:w88手机版登录网络 上传时间:2019-07-08

导读:
  PS:@extract函数。
  Phpcms 2006 远程文件富含漏洞
  Flyh4t [w.s.t]
  www.wolvez.org
  该cms的主导配置文件/include/common.inc.php有缺点
  --------------------------------------------
  //23行开始
  @extract($_POST, EXTR_OVERWRITE);
  @extract($_GET, EXTR_OVERWRITE);
  unset($_POST, $_GET);
  ------------------------------------------------
  这里extract函数会招致变量覆盖,也许引发一密密麻麻的问题
  我们看/yp/admin.php,这么些文件名字是挺吓人的,还带admin。不过注册个商号用户就足以访谈该页面了,我们看一些代码
  ------------------------------------------------
  //从头初始看
  $rootdir = str_replace("//", '/', dirname(__FILE__));
  require $rootdir.'/include/common.inc.php';//通过extract能够覆盖$rootdir为大肆值
  require PHPCMS_ROOT.'/languages/'.$CONFIG['adminlanguage'].'/yp_admin.lang.php';
  if(!$_username) showmessage($LANG['please_login'],$PHPCMS['siteurl'].'member/login.php?forward='.$PHP_URL);
  require $rootdir.'/web/admin/include/common.inc.php ';//触发远程文件饱含
  ------------------------------------------------
  利用的章程得以先在你的网站site.com上停放/web/admin/include/common.inc.php那样的目录和文书,当然common.inc.php正是您的恶意代码,然后注册个用户访问网址并付出
  
  最终多说一句,php5私下认可不开启远程文件功效,尽管想满含当和姑件又要被gpc限制,所以看上去那个漏洞挺鸡肋的。可是qiuren同学提供了一个科学的措施,能够旁注叁个Shell写/web/admin/include/common.inc.php到/temp目录然后含有之

版权注脚:本文为博主原创文章,未经博主允许不得转发。


本文由w88手机版登录-www.w88zhan.com-优德w88app官方登录发布于w88手机版登录网络,转载请注明出处:  Phpcms 2007 远程文件包含漏洞

关键词: