arow 您现在的位置: Yes!黑客联盟 >> 技术 >> 黑客技术 >> 脚本攻防 >> 正文
专题栏目
热门文章
推荐文章
PHP漏洞挖掘的一点思路           
PHP漏洞挖掘的一点思路
作者:佚名 文章来源:不详 更新时间:2008-4-26 8:02:14 【字体:

<?php
$now1 = `date`;
echo "Now date is: $now1";
?>

/*
利用PHP的反引号`   (不明白的自己查资料反引号"`"的作用)
如果 $sec 变量未赋初值,可能导致 shell_exec 执行系统指令
*/

<?php
echo "$sec"; // 同理这个也可能. echo $sec;
?>

EXP:
http://forum.eviloctal.com/exp.php?sec=`reboot`
这样只会把 $sec 当作变量来处理, 需要适当的变通一下。。。

今天翻书时无意间发现的,还没测试,有兴趣的朋友可以研究下。
PS:
变量在内存中初始化,一直保存在内存中。 未unset, 就可以读取!


友情提示:如果您对本文章的内容存在疑问请到点此进入论坛进行讨论
文章录入:YesHack    责任编辑:YesHack.Com 
  • 上一篇文章:

  • 下一篇文章:
    •