文件位置:goodsshow.php

问题代码:

20 //不允许游客下单跳转登陆

21 if(empty($_COOKIE['username']))   /只是简单的判断下是否为空

22 {

23     header('location:member.php?c=login');

24     exit();

25 }

简要说明:username是cookie获取,只要我们让他不为空就可以跳过注册直接以游客的身份下订单了。

利用:用火狐的cookie插件自己添加个username且赋值就可以了。

BUG-2:未授权访问

文件位置:/data/alipay/index.php

说明:在域名后面加上 上面的URL可以直接访问到支付宝即时到账交易接口的快速通道。

后面的代码是后台上传的一些代码:

52     //强制限定的某些文件类型禁止上传

53     if(in_array($tempfile_ext, explode('|', 'php|pl|cgi|asp|aspx|jsp|php3|shtm|shtml')))  

54     {

55         return '您上传的文件类型为:['.$tempfile_ext.'],该类文件不允许通过后台上传!';   

56     }

上面是强制限定上传文件类型。这明显的有问题,如果能进入后台的话,那么拿shell就是稳的了。因为上面是黑名单,不是白名单。还有很多后缀是可以上传的~! 后面的我就不看了。。。很晚了 睡觉了~!

2013年5月28日1:47:39

PS:很久没玩审计了,写的不是很好,大牛勿怪~!