我想修補我的PHP融合到一個新的漏洞。但是我完全沒有受到這個漏洞的影響。本地文件包含?如何修補這個
請先看這裏:http://www.exploit-db.com/exploits/14647/
=================Exploit=================
maincore.php
[php]
// Locate config.php and set the basedir path
$folder_level = ""; $i = 0;
while (!file_exists($folder_level."config.php")) {
$folder_level .= "../"; $i++;
if ($i == 5) { die("Config file not found"); }
}
require_once $folder_level."config.php";
define("BASEDIR", $folder_level);
[/php]
----exploit----
http://{localhost}/{path}/maincore.php?folder_level=LFI
我認識一個本地文件包含是什麼,但如何只設置一個GET變量使它成爲這是顯示的一段代碼,它甚至不使使用get變量!
感謝任何人清理這個。我想補丁,如果有什麼補丁!
啊,非常感謝!我不知道register_globals的效果,幸運的是它已經關閉了!謝謝 :) – user439391 2010-09-05 12:55:31