摘要: 这两天看了两三个任意文件删除的洞。说实话任意文件删除还算是比较好分析的一个漏洞。 漏洞的成因主要就是删除的目录路径是我们可控的,且并没有对这个路径进行任何的限制。 php常见的删除命令比如rmdir和unlink这种,如果后面跟的是一个可控的变量就很容易导致这个漏洞。 像我看以前phpcms爆出的一 阅读全文
posted @ 2017-08-05 13:14 wangshu 阅读(633) 评论(0) 推荐(0) 编辑
摘要: \program\diypage\receive\edit.php首先看到一个unlink($path);本来应该先看sql语句的,但知道是任意文件删除先跳过删除语句,看看$path怎么传入的倒推上去1.$path=$v;2.foreach($old_imgs as $v)3.$old_imgs=g 阅读全文
posted @ 2017-08-05 13:03 wangshu 阅读(604) 评论(0) 推荐(0) 编辑