 |
 |
Php168的一个本地文件包含漏洞
Php168的一个本地文件包含漏洞 |
看的是v6版的,在do/job.php文件: ... }elseif(ereg("^([-_0-9a-zA-Z]+)$",$_GET[job])||ereg("^([-_0-9a-zA-Z]+)$",$_POST[job])){ require(dirname(__FILE__)."/"."global.php"); if(is_file(PHP168_PATH."inc/job/$job.php")){ include(PHP168_PATH."inc/job/$job.php"); } } 嗯,如果开了全局的话,就可以用gpc的变量注册顺序来pass那个正则判断,不过php168很友善的搞了个模拟register_globals=on的功能,在inc/common.inc.php文件: ... if(!ini_get('register_globals')){ @extract($_COOKIE,EXTR_SKIP); @extract($_FILES,EXTR_SKIP); } foreach($_POST as $_key=>$_value){ !ereg("^\_[A-Z]+",$_key) && $$_key=$_POST[$_key]; } foreach($_GET as $_key=>$_value){ !ereg("^\_[A-Z]+",$_key) && $$_key=$_GET[$_key]; } ... 嗯,可以很容易的pass上面的判断了,不过这里的变量注册顺序和gpc默认的变量注册顺序是有些不同的:) |
相关黑客文章
- 2010-03-09[搜索引擎优化] SEO大量增加外链是不可取的
- 2010-03-09[搜索引擎优化] seo工作中外链和内链缺一不可
- 2010-03-07[脚本漏洞] JS查看本地盘符是否存在
- 2010-03-07[脚本漏洞] 防御CSRF的第四种方法
- 2010-03-07[脚本漏洞] vBulletin后台拿webshell
- 2010-03-07[搜索引擎优化] 浅谈如何打造一个高权重的网站
- 2010-03-07[搜索引擎优化] 新站如何利用百度知道增加外部..
- 2010-03-07[搜索引擎优化] 如何保持百度首页的关键字排名
- 2010-03-07[搜索引擎优化] 从谷歌内部SEO评估报告中获得的..
- 2010-03-06[搜索引擎优化] SEO之如何内页权重带动首页权重
