今天老大让我们复现文件包含漏洞 所以顺便就看了下漏洞的原因!!!
漏洞地址:~/channel.php
require_once('inc.php');
require_once('system/safe.php');
$c_cmodel = $row['c_cmodel'];
if (ism()) {
include($dir.$t_mpath.$c_mcmodel);
} else {
include($dir.$t_path.$c_cmodel);
}
原因这里的$c_cmodel可控 所以直接造成了文件包含漏洞
function ism() {
$ism = false;
return $ism;
}
利用条件
1、创建频道的时候选择 主频道
2、频道模型为你要包含的文件