漏洞成因:由于include/common.inc.php文件中对$_POST、$_GET、$_COOKIE数组传递过来的值没有严格的过滤,导致可以直接传递过来一些想要的值,比如可以传递 $_GET[_POST] = (。。。),在common.inc.php中处理$_GET时,就会创建新数组$_POST = (。。。),利用该漏洞可以执行php代码、并获取webshell。 修复办法:在include/common.inc.php 文件中查找下面的代码
foreach($_REQUEST as $_k=>$_v) 找到后把上面的代码片段 替换成 下面的代码片段 (责任编辑:laiquliu) |