早上看到某开源php软件爆出这么一个漏洞:
以上网址为phpcms的应用程序
然后基本你的数据库密码就沦陷了。
看public_get_suggest_keyword 这个函数:
/phpcms/modules/search/index.php中
public function public_get_suggest_keyword() {
$url = $_GET['url'].'&q='.$_GET['q'];
$res = @file_get_contents($url);
if(CHARSET != 'gbk') {
$res = iconv('gbk', CHARSET, $res);
}
echo $res;
}$url = $_GET['url'].'&q='.$_GET['q'];$res = @file_get_contents($url);搜索了一圈,只有在一个JS中用到这个代码:
$(document).ready(function() {
$("#q").suggest("?m=search&c=index&a=public_get_suggest_keyword&url="+encodeURIComponent('http://www.google.cn/complete/search?hl=zh-CN&q='+$("#q").val()), {
onSelect: function() {
alert(this.value);
}
});
});警示:
1. 传递进来的参数一定要进行安全过滤
2. 如果进行url,路径操作,一定要进行路径过滤
3. 对外少用@file_get_contents 怎么死都不知道
4. 上面那种情况一定要做域名白名单
扫一扫
776
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
