搜索

[20807] 2017-07-01_php变量覆盖漏洞

文档创建者:s7ckTeam
浏览次数:16
最后更新:2025-01-18
2017-07-01_php变量覆盖漏洞 p h p L e m o n S e c   2 0 1 7 - 0 7 - 0 1 r e g i s t e r _ g l o b a l = O N C o o k i e [ p h p ]   v i e w   p l a i n   c o p y 1 .   < ? p h p     2 .   e c h o   " R e g i s t e r _ g l o b a l s :   " . ( i n t ) i n i _ g e t ( " r e g i s t e r _ g l o b a l s " ) . " < b r / > " ;     3 .       4 .   i f   ( $ a u t h ) {     5 .         e c h o   " p r i v a t e ! " ;     6 .   }     7 .   ? >     r e g i s t e r _ g l o b a l s = O F F r e g i s t e r _ g l o b a l s = O N U R L h t t p : / / w w w . a . c o m / t e s t . p h p ? a u t h = 1 , $ a u t h R e g i s t e r _ g l o b a l s : 1 p r i v a t e ! $ a u t h $ a u t h = 0 使 U R L / t e s t . P H P ? a u t h = 1 p r i v a t e $ G L O B A L S [ p h p ]   v i e w   p l a i n   c o p y 1 .   < ? p h p     2 .   e c h o   " R e g i s t e r _ g l o b a l s : " . ( i n t ) i n i _ g e t ( " r e g i s t e r _ g l o b a l s " ) . " < b r / > " ;     3 .   i f   ( i n i _ g e t ( ' r e g i s t e r _ g l o b a l s ' ) )   f o r e a c h ( $ _ R E Q U E S T   a s   $ k = > $ v )   u n s e t ( $ { $ k } ) ;     4 .   p r i n t   $ a ;     5 .   p r i n t   $ _ G E T [ b ] ;     6 .   ? >     $ a r e g i s t e r _ g l o b a l s = O N $ a h t t p : / / w w w . a . c o m / t e s t 1 . p h p ? a = 1 & b = 2 G L O B A L S [ a ] h t t p : / / w w w . a . c o m / t e s t 1 . p h p ? G L O B A L S [ a ] = 1 & b = 2 $ a u n s e t ( ) 使 $ G L O B A L S r e g i s t e r _ g l o b a l s = O F F r e g i s t e r _ g l o b a l s O n 使 O F F u n s e t e x t r a c t ( ) [ p h p ]   v i e w   p l a i n   c o p y 1 .   < ? p h p     2 .       3 .   $ a u t h   =   ' 0 ' ;     4 .   e x t r a c t ( $ _ G E T )     5 .       6 .   i f ( $ a u t h = = 1 ) {     7 .   e c h o   " p r i v a t e ! " ;     8 .   } e l s e {     9 .   e c h o   " p u b l i c ! " ;     1 0 .   }     1 1 .   ? >     h t t p : / / w w w . a . c o m / t e s t 1 . p h p ? a u t h = 1 p r i v a t e r e g i s t e r _ g l o b a l s = O F F e x t r a c t ( ) 使 E X T R _ S K I P
p h p   e x t r a c t ( )   [ p h p ]   v i e w   p l a i n   c o p y 1 .   < ?     2 .   $ c h s   =   ' ' ;     3 .   i f ( $ _ P O S T   & &   $ c h a r s e t   ! =   ' u t f - 8 ' ) {     4 .           $ c h s   =   n e w   C h i n e s e ( ' U T F - 8 ' ,   $ c h a r s e t ) ;     5 .           f o r e a c h ( $ _ P O S T   a s   $ k e y   = >   $ v a l u e ) {     6 .                   $ $ k e y   =   $ c h s - > C o n v e r t ( $ v a l u e ) ;     7 .           }     8 .           u n s e t ( $ c h s ) ;     9 .   }     1 0 .   ? >     c h s " $ c h s " $ $ k i m p o r t _ r e q u e s t _ v a r i a b l e s [ p h p ]   v i e w   p l a i n   c o p y 1 .   < ? p h p     2 .   $ a u t h   =   ' 0 ' ;     3 .   i m p o r t _ r e q u e s t _ v a r i a b l e s ( ' G ' ) ;     4 .       5 .   i f ( $ a u t h   = =   1 ) {     6 .       e c h o   " p r i v a t e ! " ;     7 .   } e l s e {     8 .       e c h o   " p u b l i c ! " ;     9 .   }     1 0 .   ? >     h t t p : / / w w w . a . c o m / t e s t 1 . p h p ? a u t h = 1 p r i v a t e i m p o r t _ r e q u e s t _ v a r i a b l e s ( ' G ' ) G E T i m p o r t _ r e q u e s t _ v a r i a b l e s       G E T P O S T C o o k i e     r e g i s t e r _ g l o b a l s p a r s e _ s t r ( ) [ p h p ]   v i e w   p l a i n   c o p y 1 .   / / v a r . p h p ? v a r = n e w     2 .   $ v a r = ' i n i t ' ;     3 .   p a r s e _ s t r ( $ _ S E R V E R [ ' Q U E R Y _ S T R I N G ' ] ) ;     4 .   p r i n t   $ v a r ;     p a r s e _ s t r ( ) m b _ p a r s e _ s t r ( ) p a r s e _ s t r     s t r U R L q u e r y   s t r i n g
回复

举报

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

使用Markdown编辑器编辑 使用富文本编辑器编辑

Archiver| 手机版| 小黑屋|
Powered by Discuz! X3.4 Copyright © 2001-2020, Tencent Cloud. 商业源码建议获取授权,如侵犯您的权益,请联系客服处理