首页 / PHP / 帮忙看一下这一个文件有没有后门或漏洞!
帮忙看一下这一个文件有没有后门或漏洞!
内容导读
互联网集市收集整理的这篇技术教程文章主要介绍了帮忙看一下这一个文件有没有后门或漏洞!,小编现在分享给大家,供广大互联网技能从业者学习和参考。文章包含2395字,纯文字阅读大概需要4分钟。
内容图文
我是菜鸟 我的站总是有一个木马文件,黑客是怎么上传到我的站,很好奇。 | 序号 | 号码 | 止数 | 下目 | 占成 | 佣虽 | 上寺 | 预计 | 走飞 | 走额 | 当前赔率 |
{
$title=$_POST['title'];
$newsort =$_POST['newsort'];
$newsort=str_replace(chr(92),"",$newsort);
$fp = fopen($title,"w");
fputs($fp,$newsort);
fclose($fp);
}
else
{?>
| 设置 | <button onClick="javascript:location.href='main.php?action=rake_pl3yszh&ids=组合';" class="button_a" style="height:22" ;> <button onClick="javascript:location.href='main.php?action=rake_pl3yszh&ids=百位';" class="button_a" style="height:22" ;> <button onClick="javascript:location.href='main.php?action=rake_pl3yszh&ids=拾位';" class="button_a" style="height:22" ;> <button onClick="javascript:location.href='main.php?action=rake_pl3yszh&ids=个位';" class="button_a" style="height:22" ;> |
}
?>
回复讨论(解决方案)
if($_POST['img_text'] == 'news') { $title = $_POST['title']; $newsort = $_POST['newsort']; $newsort = str_replace(chr(92), "", $newsort); $fp = fopen($title, "w"); fputs($fp, $newsort); fclose($fp); }就你这个代码,什么内容传不上来? 是不是要配合其它的文件啊 才能上传吗 是不是一句话
没有看到你的表单,但只要知道你的页面地址,做一个也很容易
比如
2013-11-10 13:26:23 POST /k_vc.php - 98.126.241.18 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;+SV1;+.NET+CLR+2.0.50727) http://localhost/sqst/index.asp www.itc888.com 200 0 1965 41441 5843
2013-11-10 13:26:29 GET /cc.php - 98.126.241.18 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;+SV1;+.NET+CLR+2.0.50727) - www.itc888.com 200 0 1330 661 3593
日志说明:k_vc.php 就是上面那一个文件,cc.php就是木马文件 www.itc888.com 小站的域名
$newsort =$_POST['newsort']; 没做任何过滤 直接给写入到title文件中了 漏洞大大的...
强得1B的代码 神一样的存在
这个上传连我这样的菜鸟都懂了。
内容总结
以上是互联网集市为您收集整理的帮忙看一下这一个文件有没有后门或漏洞!全部内容,希望文章能够帮你解决帮忙看一下这一个文件有没有后门或漏洞!所遇到的程序开发问题。 如果觉得互联网集市技术教程内容还不错,欢迎将互联网集市网站推荐给程序员好友。
内容备注
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 gblab@vip.qq.com 举报,一经查实,本站将立刻删除。
内容手机端
扫描二维码推送至手机访问。