重大可用漏洞,顶着有分!

submit2008 2004-09-02 07:06:40
如果这是我最先发现的,请大家考虑该漏洞以我老婆名字命名:)

下面是在window2000+iis+php上出现的
一般上传都用php里的copy,move等函数,前台使用file控件的那个浏览框子,这次我不想用这个框子了
就在后台php里写了:copy('c:\test.jpg',$test2);
然后,就把我c盘上的这个test.jpg上传到服务器上了!
传完以后吓了一跳,这样子不就可以下载任何浏览该页面的电脑上的东西了,一些固定位置的像密码文件等等,然后……

不过问题是在unix上的php不行,报错:
Warning: copy(c:\test.jpg): failed to open stream: No such file or directory in /usr/local/apache/htdocs/test.php on line 4

据不可靠分析,因为分区格式不同,所以u上认不出'c;\'的意思,就不能下载c盘上东西
其实我很想能也像2000下那上传,因为多个文件一起上传,这样真的很方便

不知道大家有没有碰到过,有没可能搞定
...全文
76 6 打赏 收藏 转发到动态 举报
写回复
用AI写文章
6 条回复
切换为时间正序
请发表友善的回复…
发表回复
hbzyduwu 2004-09-02
  • 打赏
  • 举报
回复
同意gaofaq,你这个笨蛋!

还有这个错误:
Warning: copy(c:\test.jpg): failed to open stream: No such file or directory in /usr/local/apache/htdocs/test.php on line 4

不是因为什么鸟分区格式,因为你写错了!unix下哪有什么c盘!
copy("/usr/local/apache/htdocs/img/test.jpg");

sxl6159078 2004-09-02
  • 打赏
  • 举报
回复
顶了再看
gaofaq 2004-09-02
  • 打赏
  • 举报
回复
完全扯蛋
后台的代码对前台有什么影响?!

告诉你怎么回事吧
因为你的客户端就是你的服务端!也就是都是你的电脑!
所以php会访问到你的机器(服务端)上的c:\test.jpg
给你的错觉好像是把你电脑(客户端)的文件上传了一样

拜托 这样的问题最好还是先自己琢磨琢磨再发贴!
擒兽 2004-09-02
  • 打赏
  • 举报
回复
mark
mjpclab 2004-09-02
  • 打赏
  • 举报
回复
应该去php版
ecobin 2004-09-02
  • 打赏
  • 举报
回复
顶了再看 :)

87,901

社区成员

发帖
与我相关
我的任务
社区描述
Web 开发 JavaScript
社区管理员
  • JavaScript
  • 无·法
加入社区
  • 近7日
  • 近30日
  • 至今
社区公告
暂无公告

试试用AI创作助手写篇文章吧