重大可用漏洞,顶着有分!
如果这是我最先发现的,请大家考虑该漏洞以我老婆名字命名:)
下面是在window2000+iis+php上出现的
一般上传都用php里的copy,move等函数,前台使用file控件的那个浏览框子,这次我不想用这个框子了
就在后台php里写了:copy('c:\test.jpg',$test2);
然后,就把我c盘上的这个test.jpg上传到服务器上了!
传完以后吓了一跳,这样子不就可以下载任何浏览该页面的电脑上的东西了,一些固定位置的像密码文件等等,然后……
不过问题是在unix上的php不行,报错:
Warning: copy(c:\test.jpg): failed to open stream: No such file or directory in /usr/local/apache/htdocs/test.php on line 4
据不可靠分析,因为分区格式不同,所以u上认不出'c;\'的意思,就不能下载c盘上东西
其实我很想能也像2000下那上传,因为多个文件一起上传,这样真的很方便
不知道大家有没有碰到过,有没可能搞定