网站地图    收藏   

主页 > 后端 > 网站安全 >

Anymacro邮件系统任意文件下载漏洞 - 网站安全 -

来源:自学PHP网    时间:2015-04-16 23:15 作者: 阅读:

[导读] 在mailattrFw php中?phprequire_once config config php;require_once include template php;require_once include func php;require_once 39;include right php 39;;require_once 39;include...

在mailattrFw.php中
 

<?php

require_once "config/config.php";

require_once "include/template.php";

require_once "include/func.php";

require_once 'include/right.php';

require_once 'include/func_login.php';

require_once "include/auth.php";

require_once "include/any_func.php";

header('Content-type: image/jpeg');  //以图片方式输出

echo file_get_contents($SESSION['maildir']."/tmp/".$F_cid); $SESSION['maildir']是固定值,$F_cid为从客户端获取的

?>

其中$F_cid可控,从客户端获取,可以通过../跳转字符,跳转到相应目录进行读取。。


如默认状态下$SESSION['maildir']为:/mail/xxx.com/xxx/Maildir/

$F_cid可设置为:../../../../../etc/passwd

即可读取passwd内容
 

XL~_5$_3XP15YQFM8M`VQGW.jpg

 

自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习

京ICP备14009008号-1@版权所有www.zixuephp.com

网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com

添加评论