twygame 发表于 2012-12-30 09:40

你妹啊。。脚本版本怎么发不了贴子啊。。

发现做站真苦逼啊。。10天半个月,1个流量都没有啊。非得发oday来吸引流量啊。。

以下文章转载请注明作者版权及作者网站网址,不然没JJ。

拼图秀,官网:http://bbs.onightjar.com/

早前的挖的洞洞了。刚才试了下百度。

发现好多站。都直接就能重复安装了

输入下面的地址

http://www.hwtz8.com/index.php?c=install

就能出现安装界面了。

我估计吧。是管理员都把data/install.lock这个东东删除了

这是啥玩意。大家应该懂的吧。。

如果这个东东没被删除呢。。那怎么办。。没事。咱自己来帮它删。。

先注册个用户,然后登录,访问下面地址,删除install.lock文件

http://www.hwtz8.com/index.php?c=webuser&a=save_avatar&filename=../../../data/install.lock&type=avatar

晓得吧。。任意文件删除漏洞。。想删哪个删哪个。

删完后就能重新安装了。。重新安装。。数据库咱填自己的。。安装后就能进后台了。进了后台后。。就随便你了。。。。

至于修复呢,就是删除/controller/install.php了。我估计官网就是删了这东西。所以官网能删任意文件。但是输入安装的路径。

出来空白页面。

嗯,然后呢。还有个本地包含漏洞。。你注册个用户。传个图片上去。。然后输入

http://www.hwtz8.com/ajaxtpl/render_tpl/?tpl=../../../../../../data/attachments/tmp/1353993495.jpg%00.

就包含了。。。可惜呢。。哥找遍了网上相关资料。都说加%00啊还有加啥的呀。就能截断了。

可是我百试不灵啊。。求指教,求津液,求讨论。。

作者:情三,个人小站:http://www.hwtz8.com/ ,户外拓展吧

摘自:https://www.t00ls.net/viewthread.php?tid=21492

留言评论(旧系统):

情三 @ 2012-12-31 09:00:23

核总。能请教下。那个本地包含的吗。我找了好多资料。说在windows下加%00,就能截断。可是我试了好多个。都没成功。这是什么原因呢?

本站回复:

这个我还没看代码具体不清楚,但是包含截断方式有很多种: 1、%00 2、长文件名截断,index.php?file=some.txt/////////////////////….[超过一定数量的/] PHP 文件包含之文件路径截断:http://lcx.cc/?i=1650 还受以下因素影响: 1、GPC为ON时%00是会被转义的 2、PHP 5.3.4及以上版本永久性解决文件名NULL字符截断的问题 %00 截断是 Windows 系统的通病,并不是和语言有关系,PHP %00 截断也是因为这个,也是 PHP 迟迟不修复的原因,因为根本不是PHP自身的问题,后来 PHP 扛起了这个重担,于是“第三方修复了”,当初谁知道 Windows 碰到 %00 就会终止呢?蛋疼的 Windows……