PHP漏洞挖掘的一点思路

  • A+
所属分类:网络安全

<?php

$now1 = `date`;

echo "Now date is: $now1";

?>

/*

利用PHP的反引号` (不明白的自己查资料反引号"`"的作用)

如果 $sec 变量未赋初值,可能导致 shell_exec 执行系统指令

*/

<?php

echo "$sec"; // 同理这个也可能. echo $sec;

?>

EXP:

http://forum.eviloctal.com/exp.php?sec=`reboot`

这样只会把 $sec 当作变量来处理, 需要适当的变通一下。。。

今天翻书时无意间发现的,还没测试,有兴趣的朋友可以研究下。

PS:

变量在内存中初始化,一直保存在内存中。 未unset, 就可以读取!