【原创】某PHP培训CMS范例中的代码执行漏洞在VeryCD上下载量还挺高的,看说明是老师为了介绍MVC而做的一个例子,从开发的角度来说,本身还是不错的。不过为了图方便,忽视了一些东西,这里小文一篇,是为笔记。 什么是MVC这里就不说了?为了实现单一入口,通常所有的动作(Control)都从一个文件出发。我们来看看他这里是怎么写的(位于根目录下的admin.php):
说明一下,这里包含的init.php文件的主要功能是利用PHP的魔术方法__autoload()来自动载入类文件。于是便有了后面的 $action = new SomeAction(); 这一句来实例化一个动作类。但是很遗憾的是,他为了图方便,而直接使用了eval函数。 “任何输入都是有害的”这句名言在此刻又闪耀出它的光芒~ new后面的字符是通过GET方式传入的,这里的数据输入就是由我控制的,于是可以这样请求 admin.php?m = xxxxx 然后发挥你邪恶的想象力,来做点邪恶的事情吧. 同时找到他存在一个叫UserModel的类.我们可以这样构造 admin.php?m = UserModel();phpinfo();// 于是我们eval中执行的语句变成了 $action=new UserModel();phpinfo();// Action(); 代码执行如此产生了.修补方法下次再说..只是觉得培训机构这样出类似的教程教程序ctrl + c 或者 ctrl + v 是很伤的。 hv fun |
|