标签 ‘远程包含’ 下的日志

ShopEx PHP远程包含漏洞

鬼仔注:未测试。

文章作者:寂寞hacker
信息来源:http://hi.baidu.com/isbx/

影响版本:4.7及以下

verifycode.php

<?php
/**
*
* 登陆验证码生成文件
*
* @package ShopEx网上商店系统
* @version 4.6
* @author ShopEx.cn <[email protected]>
* @url http://www.shopex.cn/
* @since PHP 4.3
* @copyright ShopEx.cn
*
**/
if (!defined("ISSHOP"))
{
Header("Location:../index.php");
exit;
阅读全文 »

Tags: , , ,

PHP Security-Shell RFI Scanner

鬼仔注:代码放到txt里了。

来源:cnfjhh

本地RFI检测文件工具,可以方便的查找有问题的文件,快速挖掘php远程包含漏洞的利器。
eg:
PHP scanner.php secow

scanner.php and secow 要和PHP环境放在一起,其中secow指的所要检测的php程序文件夹

scanner.php的完整代码如下:
article_1471_code.txt

Tags: , ,