标签:menu 变量 phpcms png 技术 ges array src 搜索
很老的漏洞了,但很经典~
在 phpcms2008/include/global.func.php
eval 可以执行命令
在这里我们看一下是谁调用 跟进string2array函数
yp/web/include/common.inc.php
$menu变量初始化不严,导致可以注入执行任意PHP代码
我们访问 common.inc.php肯定是无法访问的,但是我们可以先搜索一下,看看有哪些文件调用common.inc.php
这里我们进入yp/web/index.php
发现竟然无法访问,我们重新回到 yp/web/include/common.php
发现必须有$userid才可以
标签:menu 变量 phpcms png 技术 ges array src 搜索
原文地址:http://www.cnblogs.com/sqyysec/p/7049953.html
