1

预览模式: 普通 | 列表

PhpWind 防盗链插件Showpic.php本地读文件漏洞

作者:BaoBaoCool 日期:2007-05-13 10:52

漏洞文件：
showpic.php

引用:
str=$_SERVER['QUERY_STRING'];
$img=base64_decode($str);
$codelen=strlen($safeguard);//获取附加码长度
$img=substr($img,$codelen); //去掉附加码
readfile($img);

标签: PhpWind 漏洞 BBS 防盗链

类别: 编程开发 | 引用: 0 | 评论: 0 | 阅读: 1622 | 打印 | 打包

1

用户面板

登录用户注册

最新日志

八月桂花香军训日记医学界的一个阴谋终于找到几张比较看得的图片谁把照片传给我呀远离城市省公安厅拟录用人员公示出来了 [8.27更新]已找到工作的同学名单友情提醒，关于奥运闭目式下载

最新评论

被改成什么我忘了，他可以肯定是个爱国人士，在附件好的，我也加上了。有空多来看看～是不是改成了我当时中招了，但是那是个好人，没有动我的文件，还支持用回f2，继续坚守～想问个问题，当时xm 顶杨林寨却是是哥哥我怕怕他里不好的，谢谢提醒，我稍后会看看现在yam天空blog.yam.com可以访问了是的，速度很快加密相册涉及到你的相册密码，安全起见，所以不会开

最新留言

请等待，稍后修复~ 我没用过水印插件你好，我在用你的相册下载网址的时候，无论怎样都只兄台，看到你用f2blog，特来请教一下：使用水请一定按照要求操作，都写的非常清楚了，版本必须是你这个f2blog转wp的程序，我怎么一直都不能你好，交个朋友吧！贵站已经连接在www.xt 换了6个小时，用不习惯，插件好多好麻烦，皮肤也麻不是换WP的BLOG程序了吗？呵呵，我就是小沐了，沐老爷小沐都是我了，muil

归档

2008 年 10 月 [6] 2008 年 09 月 [2] 2008 年 08 月 [8] 2008 年 07 月 [1] 2008 年 06 月 [30] 2008 年 05 月 [46] 2008 年 04 月 [11] 2008 年 03 月 [13] 2008 年 02 月 [14] 2008 年 01 月 [7] 2007 年 12 月 [15] 2007 年 11 月 [20]

我的链接

宝贝韩寒blog >>> 申请链接 <<<

搜索

广告赞助

BaoBao 's blog Powered By F2blog v1.2 build 03.01 CopyRight 2006 - 2008 XHTML | CSS | Archiver

XiaoMuWu Design by XiaoMu Skin from pjblog 湘ICP备07009882号
Processed in 0.088919 second(s), 3 queries, Gzip enabled