变量如果未初始化,且能够被用户所控制,在php中,若register_globals为on时尤其严重,此时为全局变量覆盖漏洞。
<?php
$x="111";
$y="222";
echo $x;
echo "<hr>";
echo $y;
echo "<hr>";
$y=$_GET['x'];
echo $y;
?>
扫描二维码关注公众号,回复:
10776422 查看本文章
下载漏洞
通过蜘蛛爬行找到url,下载网站配置文件,数据库文件。
通过:类似 down.asp?fileup=[我们要下载的文件路径]