VULHUB ™

phparticle一直是一个很好的文章系统，我从前都是拿phparticle的代码来学习php，而且它的代码也一直以安全著称，尽管发现的是个很普通的漏洞，但能有幸发现pa漏洞还是很开心的。 首先看phparticle的index.php代码 error_reporting(7); require "global.php"; if(!$_GET['mod']){ $_GET['mod'] = 'index'; } if(!include "modules/default/$_GET[mod].php"){ echo "error:data/modules/default/$_GET[mod].php";exit; } ?> 很明显$_GET[mod]这个变量没有任何限制就被包含进来，那么理所当然的就形成了包含，而且限制了在modules/default文件夹下，就成了一个典型的php本地包含漏洞。 phparticle v2.11 下载官方补丁

phparticle一直是一个很好的文章系统，我从前都是拿phparticle的代码来学习php，而且它的代码也一直以安全著称，尽管发现的是个很普通的漏洞，但能有幸发现pa漏洞还是很开心的。 首先看phparticle的index.php代码 error_reporting(7); require "global.php"; if(!$_GET['mod']){ $_GET['mod'] = 'index'; } if(!include "modules/default/$_GET[mod].php"){ echo "error:data/modules/default/$_GET[mod].php";exit; } ?> 很明显$_GET[mod]这个变量没有任何限制就被包含进来，那么理所当然的就形成了包含，而且限制了在modules/default文件夹下，就成了一个典型的php本地包含漏洞。 phparticle v2.11 下载官方补丁