|
 |
您现在的位置: 红色黑客联盟 >> 教程 >> 黑客技术 >> 黑客文献 >> 正文 |
| cyask的一个本地读文件的漏洞 |
|
|
|
| 文章录入:7747.Net 责任编辑:7747.Net |
|
|
【字体:小 大】 |
|
/*旋木木*/的后街
下午帮同事看一个站,DZ的论坛,该补的都补了,咱也没圈day
然后逛了下有个仿百度知道的程序在上面,和DZ整合了,原以为也是Dz开发的,估计也没啥问题
下来看代码,看到collect.php
-------------------------------
else
{
/*
检查网址
*/
$url=get_referer();
$neturl=empty($_POST['neturl']) ? trim($_GET['neturl']) : trim($_POST['neturl']);
$collect_url=empty($neturl) ? $url : $neturl;
$contents = '';
if($fid=@fopen($collect_url,"r"))
{
do
{
$data = fread($fid, 4096);
if (strlen($data) == 0)
{
break;
}
$contents .= $data;
}
while(true);
fclose($fid);
}
else
{
show_message('collect_url_error', '');
exit;
}
----------------------------------
害人啊,本来还挺安全的一个站,整合个毛呃……
|
| |
| 您对本文章有什么意见或着疑问吗?请到论坛讨论您的关注和建议是我们前行的参考和动力 |
|
|
| |
上一篇文章: 破解路由器的帐号和密码实例
下一篇文章: 映像劫持之我见 |
| 【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】 |
