一个网站的根目录下发现如下安全问题:
index.php中含有
include "menu/$_GET['menu']".".php" 这样我就可以include网站下任意php文件。
如访问index.php?menu=../index.php现在想查看该网站主目录下的.htaccess文件,不知道有何方法?
index.php中含有
include "menu/$_GET['menu']".".php" 这样我就可以include网站下任意php文件。
如访问index.php?menu=../index.php现在想查看该网站主目录下的.htaccess文件,不知道有何方法?
htaccess 是文本类如果网站本身有目录跨越漏洞的话 任意文件可访问
楼主不是好孩子呢。。
php是5.13R4dev
magic_quotes_gpc on
%00不行了,只能用一定数量的“\”试试
Warning: include(menu/../index.php\0.php) [function.include]: failed to open stream: No such file or directory in *********** on line 79