|
|
|
| 软件大小: |
3340 KB |
| 软件语言: |
英文 |
| 软件类型: |
国产软件/漏洞入侵 |
| 运行环境: |
Win9x/NT/2000/XP |
| 添加时间: |
2008-3-9 0:40:25 |
| 插件情况: |
无插件,无捆绑 |
| 授权方式: |
免费版 |
| 下载次数: |
|
|
|
软件介绍: |
先说下漏洞原因在global.php中有这样的代码:
function login_logs($username,$password){
global $timestamp,$onlineip;
$logdb[]="$username\t$password\t$timestamp\t$onlineip";
@include(PHP168_PATH."cache/adminlogin_logs.php");
$writefile="$value){
$jj++;
$writefile.="\$logdb[]=\"$value\";";
if($jj>200){
break;
}
}
write_file(PHP168_PATH."cache/adminlogin_logs.php",$writefile);
}
当登陆admin界面时,每次登陆的username都记录在cache/adminlogin_logs.php中,但是却没有对$username变量进行过滤,导致攻击者可以构造恶意$username变量,最终向cache/adminlogin_logs.php写入木马程序. 哈哈,这就是我要找的了,我开始考虑构造的问题,由于前面有结束掉前面的脚本标记,可是问题又来了
|
| |
| |
|
|
| |
|
|
| |
中国·黑客·骇客·基地 请使用IE6.0版本, 分辩率1024×768进行浏览 www.hookbase.com
站长:利客 Email:hookbase@163.com Copyright © 2004-2009 All Rights Reserved. 粤ICP备05000985号 |
|
