5w五维网址导航 v8.0 两个小洞

admin 2021年4月3日19:36:11评论26 views字数 2836阅读9分27秒阅读模式

    By:jelly111

    看到有童鞋发了一个包含。我再发一个

以下是引用片段:

if($site != '' && $site != 'www'){ 
                $controller = $site; 
                if($uri != '' && $uri != '/'){ 
                        // list
                        if(preg_match('/^/([0-9a-z]+)-(d+)-(d+).htm.*$/', $uri, $matches)){  //01ads54-8656-4545.html
                                header("location:

");
                                $action = $matches[1];
                                $params['cid'] = $matches[2];
                                $params['page'] = $matches[3];
                        }
                        // detail
                        if(preg_match('/^/(w+).htm.*$/', $uri, $matches)){
                                $action = 'detail';
                                $params['id'] = $matches[1];
                        }
                }
        }
//}

$controller = isset($_GET['c']) ? $_GET['c'] : (isset($controller) ? $controller : 'index');  
$action     = isset($_GET['a']) ? $_GET['a'] : (isset($action) ? $action : 'index');
$params['cid'] = isset($_GET['cid']) ? $_GET['cid']:'';

$params['controller'] = $controller; 
$params['action']     = $action;  

require_once CONTROLLER_PATH . 'tuan/abstractController.php';

$classname  = $controller.'Controller';
$actionName = $action.'Action'; 

$filePath   = CONTROLLER_PATH . 'tuan/'. $classname.'.php';  // controllers/tun/
if (file_exists($filePath)){ 
        include_once $filePath;     //如果文件存在.包含

    经典的getip()

以下是引用片段:

 $getIP = GetIP();
                        $domain = $userName;
        $sql = "INSERT INTO `".DBPREFIX."members` (`userID`, `userMail`, `userName`, `userPwd`, `userLoginTimes`, `userLastIP`, `userStatus`, `userLastDate`, `userRegDate`, `userRegIP`, `from`, `domain`) VALUES (NULL, '".$userMail."', '".$userName."', '".md5($userPwd)."', '1', '".$getIP."', '1', '".time()."', '".time()."', '".$getIP."', '5w', '".$domain."');";
        //                echo $sql;exit;
                $this->objC -> RunQuery($sql);
                if($this->objC -> GetAffectedRows()
                        AlertMsg('对不起,注册失败,请稍候再试!',"-1");
                        exit();

if (isset($_SERVER)){
 388          if (isset($_SERVER["HTTP_X_FORWARDED_FOR"])){
 389              $realip = $_SERVER["HTTP_X_FORWARDED_FOR"];
 390          } else if (isset($_SERVER["HTTP_CLIENT_IP"])) {
 391              $realip = $_SERVER["HTTP_CLIENT_IP"];
 392          } else {
 393              $realip = $_SERVER["REMOTE_ADDR"];
 394          }
 395      } else {
 396          if (getenv("HTTP_X_FORWARDED_FOR")){
 397              $realip = getenv("HTTP_X_FORWARDED_FOR");
 398          } else if (getenv("HTTP_CLIENT_IP")) {
 399              $realip = getenv("HTTP_CLIENT_IP");
 400          } else {
 401              $realip = getenv("REMOTE_ADDR");
 402          }
 403      }
  
     return $realip;

很鸡叻的

文章来源于lcx.cc:5w五维网址导航 v8.0 两个小洞

相关推荐: 一款新的基于Tor的恶意软件 - ChewBacca

与金融木马有关的网络犯罪近几个月日益攀升。而基于Tor的木马仍是网络罪犯们的最爱,这种木马能够隐藏他们的肉鸡,还能隐藏他们的指挥与控制(Command and control)僵尸网络的真实地址,以免被安全研究人员发现。 来自卡巴斯基实验室的安全研究人员发现了…

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年4月3日19:36:11
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   5w五维网址导航 v8.0 两个小洞http://cn-sec.com/archives/323830.html

发表评论

匿名网友 填写信息