Re: [心得] 我做的訂書系統(獻醜)
del function有漏洞
以下是func.php的原始碼:
function del($the_sn="",$i_of_the_book=""){
$filename="book{$i_of_the_book}.csv";
$fp=fopen("data/bookBeingOrdered/{$filename}","r") or ...
你一定會說 大家又不會看到這個code 是有什麼好害怕的!
恩 這樣說沒錯 但是我發現這個漏洞 是在看你source之前的
請看一下刪除訂單的頁面 index.php?op=deleteItem_form
這段javascript是你的死穴 他無意當中透露了del function的使用方法
function delete_data(sn, i){
var sure = window.confirm('確定要刪除此資料?');
if (!sure) return;
location.href="/~nctume/index.php?op=del&sn="+sn+"&book="+i;
}
現在知道他會抓$GET['sn']和$GET['book']進去 那就可以下一步了
還記得上面的function del的$filename嗎?
$filename = "book{$i_of_the_book}.csv";
我就是故意不給$GET['book']這個值 就暴錯了
Warning: fopen(data/bookBeingOrdered/book.csv) [function.fopen]: failed to
open stream: No such file or directory in /home/nctume/WWW/func.php on line
522
無法開啟 book.csv
到這步 就什麼都知道了 真是可怕
自己寫function是好事 但是要濾的還是要濾一下lol~~
好像有些地方還是有點小問題 就交給其他大大補齊吧!
請指教 thx
※ 引述《bil193 (丁丁)》之銘言:
: http://bbs.me.nctu.edu.tw/~nctume/index.php
: 這是小弟為系上做的訂書系統(用PHP做的)
: 請先註冊,註冊時學號、密碼等欄位可以隨意填,有填就好
: (目前還沒給系上用)
: 這是原始檔案:
: http://cid-37b3a3c879a94671.skydrive.live.com/self.aspx/.Public/MEbooks2|52009\
: 0513|6.rar
: 縮址為:http://tinyurl.com/qzzygy
: 歡迎新增訂書(發起訂書)
: 因為不曉得有沒有什麼需要特別注意的地方
: 故po上來 希望能請前輩們不吝指教
--
Welcome to..
EragonJ's Blog: http://eragonj.blogspot.com
Hax4's Website: http://hax4.in
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 58.114.142.238
推
05/13 17:45, , 1F
05/13 17:45, 1F
→
05/13 22:11, , 2F
05/13 22:11, 2F
→
05/13 22:11, , 3F
05/13 22:11, 3F
→
05/13 22:13, , 4F
05/13 22:13, 4F
→
05/13 22:13, , 5F
05/13 22:13, 5F
討論串 (同標題文章)
PHP 近期熱門文章
PTT數位生活區 即時熱門文章
