pluck 4.6 读取任意文件漏洞!
by:xhming
data/modules/albums/pages_admin/albums_getimage.php
....................................
$image = $_GET['image'];
if (!ereg("thumb", $image)) {
if (preg_match("#([.*])([/])([A-Za-z0-9.]{0,11})#", $image, $matches)) {
if ($image != $matches[0]) {
unset($image);
die("A hacking attempt has been detected. For security reasons, we're blocking any code execution.");
}
}
}
elseif (ereg("thumb", $image)) {
if (preg_match("#([.*])([/])thumb([/])([A-Za-z0-9.]{0,11})#", $image, $matches)) { //正则匹配有问题!!!
if ($image != $matches[0]) {
unset($image);
die("A hacking attempt has been detected. For security reasons, we're blocking any code execution.");
}
}
}
if (file_exists("../../../../data/settings/modules/albums/$image")) {
//generate the image, make sure it doesn't end up in the visitors buffer
header("Cache-Control: no-store, no-cache, must-revalidate, post-check=0, pre-check=0");
header("Expires: Thu, 19 Nov 1981 08:52:00 GMT");
header("Pragma: no-cache");
header("Content-Type: image/jpeg");
echo readfile("../../../../data/settings/modules/albums/$image"); //触发漏洞
很明显if (preg_match("#([.*])([/])thumb([/])([A-Za-z0-9.]{0,11})#", $image, $matches))这个正则试有问题,只要我们$image变量有thumb字符就可以绕过它的检测!
本地测试如图:
相关文章
支付告别草莽江湖:曾靠互金赚得盆钵满,现在生存靠信用卡套现_支付世界
2017年初,一家知名第三方支付公司的管理层人士方尧在北京朝阳区东三环的CBD餐厅里笑谈风声时,消费金融行业和第三方支付一样,正声名鹊起。...
600元查微信记录_帮查个人信息公司
虽然说微信是司机隐藏秘密最多的地方,但是如果一个女人想要馋老公的微信聊天记录,那么他会有很多种方法,即使不看他的手机,那么也能够正常的查询到他的微信聊天记录。1.调取他人微信聊天记录的方法。如果想要查...
域名投资赚钱知识汇总
域名抢注知识 所谓抢注,简单地划分,有两种意义上的抢注: 1.一个从未被注册过的域名的抢注。 这种情况下,一般是域名的注册者预见到该域名潜在的价值,在其他人想到之前把该域名注册下来。此范围...
黑客定位手机位置教程 黑客教你定位手机位置_黑客定位手机位置教程
移动电话教程黑客的黑客位置教你如何定位手机位置不管你做什么,那个曾经缠着你的男人现在只给你很多冰冷难忘的回忆,但这已经成为你心中的一种痛苦,你不能放弃;黑客定位手机位置教程1.对男朋友来说,无情地与女...
使你如何提高提权成功率
一:首先检测一下网站的服务器是否开了 3389 远程终端 二:检测一下服务是否用了serv-u (还有是什么版本的) 方法 一:复制一个网站 用 3389 登陆器连接一下 (是否成功...
可以同步别人的微信是真的吗_同步老婆的微信聊天记录他会发现吗
可以同步别人的微信是真的吗_同步老婆的微信聊天记录他会发现吗 苹果macOS曝三个零日漏洞,可导致Mac电脑被劫持近日,Dropbox团队公开披露了有关苹果macOS操作系统中三个零日漏洞的详细信息...
Copyright Your WebSite.Some Rights Reserved.
免责声明:本站所发布的任何网站,全部来源于互联网,版权争议与本站无关。仅供技术交流,如有侵权或不合适,请联系本人进行删除。不允许做任何非法用途!