蓝海豚团购导航 V4.0.4本地包含及修复

蓝海豚团购导航 V4.0.4本地包含及修复 - 网站安全

来源：自学PHP网时间：2015-04-17 13:03 作者：阅读:次

[导读] Team:t00ls Author: Cond0r代码代码PS:之前那个商城导航都进行了过滤这个团购导航竟然木过滤。。我了个去（受GPC..）index.phpif(!empty($_REQUEST[#39;pluginid#39;])){ $pfile=ROOT_PATH.#39;/plugins......

Team:t00ls Author: Cond0r
代码代码
PS:之前那个商城导航都进行了过滤这个团购导航竟然木过滤。。我了个去（受GPC..）
index.php
if(!empty($_REQUEST['pluginid']))
{
        $pfile=ROOT_PATH.'/plugins/'.$_REQUEST['pluginid'].'/controls/'.$controller.'.class.php'; //表示直接获取没过滤
        echo $_REQUEST['pluginid'];
        //Plugins
        if(!is_file($pfile)) //如果文件不存在则。。
        {
                $controller='index';
                $action='index';
                require(ROOT_PATH.'/controls/'.$controller.'.class.php');
        }
        else //存在则包含
        {
                require($pfile);
        }
}
拿shell方法
http://www.2cto.com /lht2/editor/editor.htm
上传图片马
获取路径然后截断包含

修复方案
等待官方补丁

蓝海豚商城导航注入及修复 - 网站安全 - 自学p

虐神百度小偷v1.0 cookie欺骗及修复 - 网站安全 -

子栏目

蓝海豚团购导航 V4.0.4本地包含及修复 - 网站安全

最新评论

添加评论

更多文章推荐

添加评论