Team:t00ls Author: 风之传说 看到各位大牛为了为了版主拼命挖洞,不知不觉带动了偶熄灭已久的基情。
在网上查了下,貌似没有这个程序的漏洞信息,就发出来交流学习,反正偶也要洞木有用。
在网上随便找了下,漏洞很简单,只为了学习与交流。大牛飘过。看如下代码: Index.php @extract($_GET,EXTR_PREFIX_ALL,"g"); //所有提交函数加前缀g,提交o就变成g_o if(isset($_POST['submit']) || isset($g_submit)){ @check_post_request(); @extract($_POST,EXTR_PREFIX_ALL,"p"); } //如果post有数据 先检查,然后赋值。
session_cache_limiter('private,must-revalidate'); if(!isset($_SESSION)){ session_start(); } $db = new c_mysql; $g_m = (isset($g_m) && in_array_key($g_m,$config['model'])) ? $g_m : 'login'; $g_o = isset($g_o) ? $g_o : ''; //木有过滤 …. …. … $operate_file = 'model/'.$g_m."_".$g_o.".php"; if(file_exists($operate_file)) //如果存在就包含 www.2cto.com include($operate_file);
create_html(); ?> 由于搭建失败,我是直接看代码未测试。给出测试代码: http://www.2cto.com /index.php?o=/1.php%00
修复:过滤该页面
查看更多关于网上在线挂号预约管理系统 v2.0 本地包含及修复的详细内容...