摘要
问题在index.php中,代码不多我直接贴出来了
Payload:/?r=../文件名
在PHP 5.3.29以下版本中可突破限制包含其他文件
Payload:../1.txt………………………………………………………………………………………………………………………………………………………………………………………………………………….
利用Windows文件长度特性绕过PHP后缀拼接
还有一种是使用%00绕过,不过在我的机器上没复现成功
越权
//inc/logincheck.php
任意文件包含
问题在index.php中,代码不多我直接贴出来了
一个经典的不能再经典的任意文件包含漏洞
$file中r参数可控,最后一行直接带入include函数中造成了任意文件包含,虽然有目录现在但并没有对目录进行严格判断,可用../来穿越目录
在其他目录下创建个1.php可成功包含
Payload:/?r=../文件名
在PHP 5.3.29以下版本中可突破限制包含其他文件
Payload:../1.txt………………………………………………………………………………………………………………………………………………………………………………………………………………….
利用Windows文件长度特性绕过PHP后缀拼接
还有一种是使用%00绕过,不过在我的机器上没复现成功
越权
//inc/logincheck.php
这代码看了我都想打人。只判断了COOKIE的值是否为user。
也就是说我们随便在cookie中给一个user值就可以绕过
在后台编辑文章处可以上传图片,再配合之前的包含漏洞,实现前台getshell
cms还有注入,储存XSS等
原文作者:
ADminSS