网站地图    收藏   

主页 > 后端 > 网站安全 >

记事狗后台代码执行漏洞(可getshell) - 网站安全

来源:自学PHP网    时间:2015-04-16 23:15 作者: 阅读:

[导读] 对模块输入过滤不严格 影响范围在3 6版本到4 7(for now) WriteFile 函数 写入文件$set=$this-Post[ 39;sharetemp 39;];$set = jstripslashes($set);$file = ROOT_PATH 39;templates default s...

对模块输入过滤不严格 影响范围在3.6版本到4.7(for now)
 
//WriteFile 函数 写入文件

$set=$this->Post['sharetemp'];

$set = jstripslashes($set);



$file = ROOT_PATH . 'templates/default/share/sharetemp_'.$shareid.'.html';

if(!is_dir(dirname($file))) {

jmkdir(dirname($file));

}

$len = Load::lib('io', 1)->WriteFile($file, $set);

if(!$len) {

die($file." 文件无法写入,请检查是否有可写权限。");

}




{

$topic_list[$k]['content'] = stripslashes($topic_list[$k]['content']);

if($share['string'] && $share['string'] > 0){

$topic_list[$k]['content'] = cut_str(strip_tags($topic_list[$k]['content']),$share['string'],'<a>');

}

}

 

 
 
 
include  $this->TemplateHandler->Template('share/sharetemp_'.$ids);<<<直接进行包含 导致代码执行
 
 



修复方案:
过滤标签 严格规定输入 修改正则

自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习

京ICP备14009008号-1@版权所有www.zixuephp.com

网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com

添加评论