VULHUB ™

phpArticle是一个新闻发布系统，最近我学习php有了一段时间，在找网上的代码研究学习的时候，看了看， 发现了phpArticle2.06版本里有本地文件包含漏洞，因为找不到最新的phpArticle3下载，就没有测试。（刚又找了下，网上能下的最新的2.1版本也有此漏洞） 漏洞所在文件是count_bbs.php里 代码里对提交的sys变量没做检查，就直接包含为admin/loadsystem/目录下的一个文件了， 所以我们可以提交自己构造的sys变量，使count_bbs.php包含我们想包含的文件，但是由于变量 $loadsystem_suffix前已经有了路径，所以我们不能包含远程文件了，但是可以包含本地任意文件， 并且做为php文件来解析，这样也不错了。 现在就要上传php小马了，但是这里上传图片我们并不能得到图片的原始地址，只能通过php文 件来调用查看，看来上传文件不大可能了，但是，我们发现发表的文章都会生成静态页面，我们可以 把php文件写到静态html页面里，再本地包含，就能执行代码了。 phpArticle2.06 无

phpArticle是一个新闻发布系统，最近我学习php有了一段时间，在找网上的代码研究学习的时候，看了看， 发现了phpArticle2.06版本里有本地文件包含漏洞，因为找不到最新的phpArticle3下载，就没有测试。（刚又找了下，网上能下的最新的2.1版本也有此漏洞） 漏洞所在文件是count_bbs.php里 代码里对提交的sys变量没做检查，就直接包含为admin/loadsystem/目录下的一个文件了， 所以我们可以提交自己构造的sys变量，使count_bbs.php包含我们想包含的文件，但是由于变量 $loadsystem_suffix前已经有了路径，所以我们不能包含远程文件了，但是可以包含本地任意文件， 并且做为php文件来解析，这样也不错了。 现在就要上传php小马了，但是这里上传图片我们并不能得到图片的原始地址，只能通过php文 件来调用查看，看来上传文件不大可能了，但是，我们发现发表的文章都会生成静态页面，我们可以 把php文件写到静态html页面里，再本地包含，就能执行代码了。 phpArticle2.06 无