免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
12下一页
最近访问板块 发新帖
查看: 4056 | 回复: 18

[缺陷代码]可导致泄露网站路径 [复制链接]

论坛徽章:
0
发表于 2006-07-03 10:39 |显示全部楼层
在网上看到的PHPBB里的代码~
  1. if ( isset($HTTP_POST_VARS['folder']) || isset($HTTP_GET_VARS['folder']) )

  2. {

  3. $folder = ( isset($HTTP_POST_VARS['folder']) ) ? $HTTP_POST_VARS['folder'] : $HTTP_GET_VARS['folder'];

  4. $folder = htmlspecialchars($folder);

  5. if ( $folder != 'inbox' && $folder != 'outbox' && $folder != 'sentbox' && $folder != 'savebox' )

  6. {

  7. $folder = 'inbox';

  8. }

  9. }

  10. else

  11. {

  12. $folder = 'inbox';

  13. }
复制代码

提交:http://localhost/phpBB2/privmsg.php?folder[]=
回显:
Warning: htmlspecialchars() expects parameter 1 to be string, array given in /www/phpbb2/privmsg.php on line 61

挺有意思的,做下is_string判断就好了

论坛徽章:
0
发表于 2006-07-03 10:46 |显示全部楼层
顶,,,

论坛徽章:
1
荣誉版主
日期:2011-11-23 16:44:17
发表于 2006-07-03 10:58 |显示全部楼层
正式运行的网站,最好把display_errors设置为off

论坛徽章:
0
发表于 2006-07-03 11:08 |显示全部楼层
对,这样什么都解决了...呵呵,眼不见心不烦

论坛徽章:
0
发表于 2006-07-05 10:01 |显示全部楼层
PHP里的变量和数组还真有意思,虽然变量可以当成一个数组操作,但某些情况下...呵呵

论坛徽章:
0
发表于 2006-07-05 11:39 |显示全部楼层
这个很重要 谢谢提醒

论坛徽章:
0
发表于 2006-07-05 12:58 |显示全部楼层
你知道了路径又能把它怎么样?

论坛徽章:
1
荣誉会员
日期:2011-11-23 16:44:17
发表于 2006-07-05 15:23 |显示全部楼层
看了好久都没看出精华所在。

论坛徽章:
0
发表于 2006-07-05 15:56 |显示全部楼层
原帖由 ashchen 于 2006-7-5 12:58 发表
你知道了路径又能把它怎么样?

对呀。知道了路径又能怎么样呢????

论坛徽章:
0
发表于 2006-07-05 15:59 |显示全部楼层
原帖由 ultralqxq 于 2006-7-5 15:56 发表

对呀。知道了路径又能怎么样呢????


这就需要别的漏洞了,比如有个注入点可以尝试load_file()当然需要权限,还有很多利用都是互相影响的
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP