|
|
马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有账号?注册
×
自己动手写了一句
我写的修补语句
不知道有没有写错,,
- if ($_REQUEST['filename'] = ".php"){header("Location:http://fengye.net.ru");}
漏洞原因
- Apache最新安全漏洞与利用
- Bug Find By Cooldiyer @ 2006/12/13 15:05
- 描述: 任意以.php开头的文件名,Apache都当做php文件解析
- 如".php.comment"将被当做php文件解析,由此引发一系列漏洞.
- MG2是在国外非常流行的一个PHP+HTML的图片管理程序,由于商业版被破解,程序流传甚广,
- 在google搜索关键字为"owered by MG2 v0.5.1"
- 最新版本存在着文件写入漏洞,可配和Apache漏洞直接得shell
- includes/mg2_functions.php中addcomment()函数如下
- CODE:
- function addcomment() {
- $_REQUEST['filename'] = $this->charfix($_REQUEST['filename']);
- $_REQUEST['input'] = $this->charfix($_REQUEST['input']);
- $_REQUEST['email'] = $this->charfix($_REQUEST['email']);
- $_REQUEST['name'] = $this->charfix($_REQUEST['name']);
- $_REQUEST['input'] = strip_tags($_REQUEST['input'], "<b></b><i></i><u></u><strong></strong><em></em>");
- $_REQUEST['input'] = str_replace("/n","<br />",$_REQUEST['input']);
- $_REQUEST['input'] = str_replace("/r","",$_REQUEST['input']);
- if ($_REQUEST['input'] != "" && $_REQUEST['name'] != "" && $_REQUEST['email'] != "") {
- $this->readcomments("pictures/" . $_REQUEST['filename'] . ".comment");
- $comment_exists = $this->select($_REQUEST['input'],$this->comments,3,1,0);
- $comment_exists = $this->select($_REQUEST['name'],$comment_exists,1,1,0);
- $comment_exists = $this->select($_REQUEST['email'],$comment_exists,2,1,0);
- if (count($comment_exists) == 0) {
- $this->comments[] = array(time(), $_REQUEST['name'], $_REQUEST['email'], $_REQUEST['input']);
- $this->writecomments($_REQUEST['filename'] . ".comment");
- ........
[ 本帖最后由 破晓 于 2007-2-1 13:09 编辑 ] |
|
IP卡
狗仔卡
发表于 2007 年 2 月 1 日 12:50:11
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
发表于 2007 年 2 月 1 日 12:52:39
