Local File Inclusion 취약점이 있다면 아래와 같은 방법으로 편하게 임의의 코드 실행을 할 수 있을듯.. allow_url_fopen, allow_url_include 다 꺼놔도 되는 것 같은데.. (5.1.6 테스트) 물론 :// 필터링을 안 해놓은 경우에만 (..)
<?
$g4['t'] = $_GET['t'];
include "$g4[t]aaa";
?>
PHP는 역시 아무도 모르게 뒷문 만들어놓은게 많은듯.. -_-
- 2009/10/26 16:30
- www.xeraph.com/5105945
- 덧글수 : 3
덧글
최종욱 2009/10/28 00:33 # 답글
이, 이자식들 뭡니까 이거...;
xeraph 2009/10/28 00:34 #
자매품 data uri도 있다고 하죠 (..)
최종욱 2009/10/28 00:39 #
뭔가 php 너무 말랑말랑하군요... 안 좋은 의미에서 ㅠㅜ