上一篇
下一篇
PHP168 V6.02 鸡肋漏洞
作者:admin 日期:2010-07-24
无意间发现个 PHP168 V6.02的 BUG
跟之前那个 job 下载任意文件性质差不多
只不过这次是把任意文件再拷贝为一份jpg出来!附加一个爆路
漏洞文件出现在 “do/cutimg.php”
if($action=="cutimg"){
$NewPic=str_replace($webdb[www_url],"",$uploadfile);
$NewPic=PHP168_PATH.$NewPic;
include(PHP168_PATH."inc/waterimage.php");
if($nextpic
虽然无法直接拿shell,但是对渗透又多了一条路可走~~
利用方法
跟之前那个 job 下载任意文件性质差不多
只不过这次是把任意文件再拷贝为一份jpg出来!附加一个爆路
漏洞文件出现在 “do/cutimg.php”
if($action=="cutimg"){
$NewPic=str_replace($webdb[www_url],"",$uploadfile);
$NewPic=PHP168_PATH.$NewPic;
include(PHP168_PATH."inc/waterimage.php");
if($nextpic
虽然无法直接拿shell,但是对渗透又多了一条路可走~~
利用方法
文章来自: 
引用通告: 
Tags: 评论: 0 | 引用: 0 | 查看次数: 28
发表评论
