set_time_limit(0); $prescription = trim($_GET['q']);//获取q的参数值 $id = intval($_GET['id']);//获取id整数值 $r_num = 0; //结果个数 $lan = 3; $pf = ""; $pf_l = ""; if($prescription!=""){ $dreamdb=file("data/yf.dat");//读取验方文件 $count=count($dreamdb);//计算行数 for($i=0; $i<$count; $i++) { $keyword=explode(" ",$prescription);//拆分关键字 $dreamcount=count($keyword);//关键字个数 $detail=explode("t",$dreamdb[$i]);//返回搜索数据 for ($ai=0; $ai<$dreamcount; $ai++) { @eval("$found = eregi("$keyword[$ai]","$detail[0]");");//eval..并且可控
影响文件
【 邮编篇 】 漏洞文件:/yb/index.PHP 【 酒方篇 】漏洞文件:/jiufang/index.PHP 【 粥普篇 】漏洞文件:/zhoupu/index.PHP 【 谚语篇 】漏洞文件:/yanyu/index.PHP 【 偏方篇 】:漏洞文件:/pianfang/index.PHP 【 谜语篇 】:漏洞文件:/miyu/index.PHP 【 名言篇 】:漏洞文件:/mingyan/index.PHP 【 名方片 】:漏洞文件:/mingfang/index.PHP 【 解梦篇 】:漏洞文件:/meng/index.PHP 【 验方篇 】漏洞文件:/yanfang/index.PHP 【中草药篇】 漏洞文件:/zhongcaoyao/index.PHP 【歇后语篇】:漏洞文件:/xiehouyu/index.PHP 【绕口令篇】:漏洞文件:/raokouling/index.PHP 【脑筋急转弯篇】:文件:/naojin/index.PHP
漏洞验证
Exp我就不放了 放上一张成功利用截图
