Think PHP 的Ubb标签,有一个代码高亮的功能,即满足:
xxx[/c ode]或者[p hp]xxx[/p hp]的时候,会对中间的xxx读取,并高亮,xxx是路径,而非具体的代码,如下图1,输入路径后,当文件存在,返回的是高亮后的文件内容
详细说明:Common/extend.phpCore/Extend/Function/extend.php
成因:ThinkPHP的Ubb标签,有一个代码高亮的功能,即满足:
xxx[/c ode]或者[p hp]xxx[/p hp]的时候,会对中间的xxx读取,并高亮,xxx是路径,而非具体的代码,如下图1,输入路径后,当文件存在,返回的是高亮后的文件内容
当path=
/etc/passwd,成功读取对应内容,也就是说,当某网站用ThinkPHP开发,并提供评论功能(支持UBB)标签的时候,发帖并输入
/etc/passwd,即可读取任意内容
查看更多关于ThinkPHP的Ubb标签漏洞读取任意内容 - 网站安全 -的详细内容...
声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://www.haodehen.cn/did15467