先来点题外话，前几天无意间得到一个香港站的网站程序，对脚本研究了一下，发现了几个

　　漏洞，由于哪个网站脚本用户不是很多，只有香港的用户在用，我就不把分析拿出来了。首先我们看下目标站 图1

　　看了一下Discuz 5.5的论坛，测试一下漏洞发现没有，怎么办呢?只有旁注看下了，服务器

　　还有8个站，全部是游戏站，LINUX系统，查下排名还蛮高哦，6000多，于是进入我们今天的主题了，就是开头说的哪个脚本，刚好有一个站使用哪个脚本。也是一个游戏官方站大家看 图2

　　就是这个站了，它存在远程包含漏洞。我平时很少去找SQL注入漏洞，一来文件牵扯太多

　　二来我比较懒，大家别学我哦，我就喜欢找一些上传呀远包之类一针见血且工作量不大的一些脚本漏洞 图3

　　然后上传我们的PHP后门，查找我们要的找的官方站，大家可以看下目录权限是777可读

　　可写可执行的，花了一点时间找到了我们要找的站。图 4

[1] [2] 下一页