网站优化

首页 > 新闻资讯 > 网站优化 > 代码审计:luocms2.0本地文件包含漏洞分析

代码审计:luocms2.0本地文件包含漏洞分析

2019-09-12 热度:28 ℃
有点鸡肋

//首先看看首页
<?PHP
require_once "inc/const.php";

$id = getvar("id"); //查看函数 getvar
$fid = getvar("fid");
$cid = getvar("cid");
$act = getvar("act");
$p = getvar("p");
$p = !empty($p) ? $p : 1;

$p_l = new cls_tpl();
$p_l->tpl_main($act,$id,$cid,$sitepath,$p);

?>


//跟入tpl_main 函数
function tpl_main($act,$id,$cid,$sitepath,$p){
//$stime=microtime(true); //获取程序开始执行的时间
$tpl_addr = $this->get_tpl($act);
$temp = $this->load_tpl($tpl_addr);
$temp = $this->get_include_file($temp);//包含产生
$temp = $this->get_sys_tag($temp,$id,$cid);
$temp = $this->get_list_tag($temp,$id,$cid,$p);
$temp = $this->get_url_path($temp);
$temp = $this->get_sort_tag($temp,$id,$cid);
$temp = $this->get_title_tag($temp,$id);
$temp = $this->get_sitepath($temp,$act,$id,$cid);
if ($id != ""){
$temp = $this->get_content_content($temp,$id);
$temp = $this->get_prv_next($temp,$id);
}
echo $temp;
//$etime=microtime(true);//获取程序执行结束的时间
//$total=$etime-$stime;   //计算差值
//echo "<br />$total times";
}

//跟入get_tpl函数
function get_tpl($act){
if ($act != "") {
$temp = $GLOBALS[templatedir].$act.$GLOBALS[rewriteext];
}else{
$temp = $GLOBALS[templatedir].$GLOBALS[indextemplate];
}
return $temp;
}
//$GLOBALS[templatedir].$act.$GLOBALS[rewriteext]; 看看赋值

$installdir = "";
$templatedir = 'template/';
$databasePrefix = "luo_";
$indexname = "LUOCMS首页";
$indextemplate = 'index.html';
$httpurl = "http://127.0.0.1/lUOCMS_UTF8_V2.0.101201/upload/";
$defaultext = 'html';
$sitepathsplit = ' > ';
$titlepathsplit = ' - ';
$rewriteext = '.html';
$author = "Admin";
$source = "本站";
$site_beian = "123456";
$manager_email = "admin@luocms.com";
$sysversion = "V2.0.101108_UTF8";
$issetup = "0";

//ok template/$act.html  $act 可控 产生包含

作者:Knife 

 

相关文章

SYN攻击防护措施

SYN攻击防护措施

SYN攻击的应对措施 针对SYN攻击的几个环节,提出相应的处理方法: 方式1:减少SYN-ACK数据包的重发次数(默认是5次): sysctl -w net.ipv4.tcp_sy...

博库网任意用户密码重置漏洞及修复方案

博库网任意用户密码重置漏洞及修复方案

博库网——品种最多的中文网上书店,存在任意用户密码重置漏洞,还是个非主流的。 不用burp suite,不再暴力,只要轻轻的改一改就可重置任意用户密码了。...

审计易思ESPCMS企业网站管理系统V5.6.13.04.03的会员中心模块SQL注入漏洞

审计易思ESPCMS企业网站管理系统V5.6.13.04.03的会员中心模块SQL注入漏洞

易思ESPCMS企业网站管理系统基于LAMP开发构建的企业网站管理系统。 易思ESPCMS企业网站管理系统V5.6.13.04.03的会员中心模块存在SQL注入漏洞,攻击者可利用此漏洞...

XSS盲打遇到会话过期漏洞与修复

XSS盲打遇到会话过期漏洞与修复

缺陷编号: WooYun-2012-11929 漏洞标题: 当盲打输入框遇到XSS,当XSS遇到会话过期,当会话过期遇到错误的COOKIES写法。 相关厂商: 杭州纬聚网络有限公司...

代码审计:kesioncms(科讯cms) 6.x至8.x版本getshell漏洞附利用exp与修复

代码审计:kesioncms(科讯cms) 6.x至8.x版本getshell漏洞附利用exp与修复

未对提交参数判断,导致可以写任意文件到服务器上… Wap/Plus/PhotoVote.asp 14 – 23 Dim KS:Set KS=New...

web安全浅析

web安全浅析

就之前本人主持开发的金融产品所遇到的安全问题,设计部分请参见:http://www.cnblogs.com/shenliang123/p/3835072.html 这里就部分web安全...

通过COOKIE欺骗登录网站后台

通过COOKIE欺骗登录网站后台

1.今天闲着没事看了看关于XSS(跨站脚本攻击)和CSRF(跨站请求伪造)的知识,xss表示Cross Site Scripting(跨站脚本攻击),它与SQL注入攻击类似,SQL注入攻...

WordPress插件LeagueManager3.8SQL注射漏洞

WordPress插件LeagueManager3.8SQL注射漏洞

#!/usr/bin/ruby   #  # 标题: WordPress LeagueManager Plugin v3.8 SQL Injection...

我们检测到您可能使用 AdBlock 或者其他广告屏蔽插件,导致网页出现错位、变形以及丢失的情况,影响网站内容的阅读。
本站无任何商业广告!为了伍林堂平台的生存,恳请您能够理解,将伍林堂旗下交互产品加入白名单(方法点此),万分感谢!