温州网上推广什么网站好_抖音小程序怎么做_商丘网红有哪几个_网站建设创业规划书

该楼层疑似违规已被系统折叠隐藏此楼查看此楼

无意间发现建站之星sitestar 的一鸡肋文件包含漏洞，WVS扫描一朋友的网站，发现提示有以下文件包含漏洞index.php?_a=fullist&_m=../../../../../../../../../../etc/passwd%00.jpgadmin/index.php?_a=admin_list&_m=../../../../../../../../../../etc/passwd%00.jpg测试改漏洞影响版本有建站之星sitestar v2.5、sitestar v2.6查看index.php文件，代码如下：<?php

define(‘IN_CONTEXT’, 1);

include_once(‘load.php’);

?>继续跟进load.php, 变量_m相关语句如下：$act =& ParamHolder::get(‘_m’);

switch ($act) {

case ‘mod_order’:

include_once(P_INC.’/china_ds_data.php’);

break;

case ‘mod_auth’:

case ‘mod_message’:

include_once(P_LIB.’/rand_math.php’);

break;

}继续跟进 ParamHolder::get是如何实现的，具体漏洞文件是在library\param.php，代码如下：193 class ParamHolder {

194 /**

195 * Retrieve parameter

196 *

197 * @access public

198 * @static

199 * @param string $key_path The context path for retrieving data

200 * @param mixed $value The default data as fallback

201 * @param int $scope The parameter context

202 * @return mixed

203 */

204 public static function &get($key_path, $default = false, $scope = PS_ALL) {

205 switch ($scope) {

206 case PS_GET:

207 $rs =& ParamParser::retrive($_GET, $key_path, $default); //可输入变量$_GET 可能存在安全威胁

208 break;

209 case PS_POST:

210 $rs =& ParamParser::retrive($_POST, $key_path, $default); //可输入变量$_POST 可能存在安全威胁

211 break;

212 case PS_COOKIE:

213 $rs =& ParamParser::retrive($_COOKIE, $key_path, $default); //可输入变量$_COOKIE 可能存在安全威胁

214 break;

215 case PS_FILES:

216 $rs =& ParamParser::retrive($_FILES, $key_path, $default); //可输入变量$_FILES 可能存在安全威胁

217 /**

218 * get upload file type

219 */

220 if (isset($rs["tmp_name"]) && !is_array($rs["tmp_name"]) && !empty($rs["tmp_name"])) {

221 $ftype = ParamParser::file_type($rs["tmp_name"]);

222 if ($ftype == ‘unknown’) die(__(‘Upload file type error,please retry!’));

223 }

224 break;

225 case PS_MANUAL:

226 $rs =& ManualParamHolder::get($key_path, $default);

227 break;

228 case PS_ALL:

229 if (ParamParser::has($_GET, $key_path)) { //可输入变量$_GET 可能存在安全威胁

230 $rs =& ParamParser::retrive($_GET, $key_path, $default); //可输入变量$_GET 可能存在安全威胁

231 } else if (ParamParser::has($_POST, $key_path)) { //可输入变量$_POST 可能存在安全威胁

232 $rs =& ParamParser::retrive($_POST, $key_path, $default); //可输入变量$_POST 可能存在安全威胁

233 } else if (ParamParser::has($_COOKIE, $key_path)) { //可输入变量$_COOKIE 可能存在安全威胁

234 $rs =& ParamParser::retrive($_COOKIE, $key_path, $default); //可输入变量$_COOKIE 可能存在安全威胁

235 } else if (ParamParser::has($_FILES, $key_path)) { //可输入变量$_FILES 可能存在安全威胁

236 $rs =& ParamParser::retrive($_FILES, $key_path, $default); //可输入变量$_FILES 可能存在安全威胁

237 } else if (ManualParamHolder::has($key_path)) {

238 $rs =& ManualParamHolder::get($key_path, $default);

239 } else {

240 $rs = $default;

241 }

242 break;

243 default:

244 $rs = $default;

245 }

246 return $rs;

247 }

248 }可以看到没有对输入变量做任何的过滤判断等，导致本地包含漏洞的出现。针对朋友网站的环境等修复方案如下：对$rs进行过滤,return $rs;前加如下代码：$rs = str_replace(“.”,”_”,$rs);return $rs;

">

电商平台寻求供货商

有效的网络编制方案有、昆明建站专家、永久使用、不限域名、软件商店电脑版下载

软件开发模板？

温州网上推广什么网站好_抖音小程序怎么做_商丘网红有哪几个_网站建设创业规划书

温州网上推广什么网站好 2024-09-28 19:14:38 48943

独立策划执行活动，根据DOY(例)微信，独立策划推广活动，推广目的，以公司需求为主(如，增加微信粉丝量、产品曝光量、订单量等)执行过程中，根据公司需求目的，策划方案，由公司审核，审核完成，方案执行，活动结束后，提交各项数据(活动参与量、阅读量、转发量、转化率)。

互联网服务平台投诉中心邯郸市天气预报淄博网站制作定制改版建立企业网站价格武汉建设管理局德州中文网站建设学编程的孩子有什么好处网站建设优质公司中国核工业建设集团公司西安工程建设信息中心梅花seo 快速排名软件安阳网络教研平台登录在线网址免费的网站安全检测方法海外平台推广方法济南建设网站制作优化分析建站公司走量渠道网站买卖ppt模板网站大全海南科技职业大学教务网络管理系统中小型企业网络设计中国核工业华兴建设有限公司外贸神器沈阳seo搜索引擎网站建设流程与步骤数字媒体ui设计是做什么的青海风控平台app帮忙建站的公司北京疫情又严重了吗淮北之窗北京市委宣传部

友情链接：

济南网站推广徽hyhyk1 网页设计html背景颜色四川网络推广公司移动软件管理的应用场景十个源码网站商城小程序价格

温州网上推广什么网站好，一家专业营销型网站建设公司、响应式网站制作公司，提供企业响应式网站建设、自适应企业网站模板、营销型网站制作、响应式企业网站模板制作等服务。