最近先發現xampp的htdocs多左D不明來歷的file
一個叫up.php, 依個我估計係用黎比人upload一個file, 然後執行佢, 我有無估錯?
epc唔比我post code, 所以我post左係online
https://wtools.io/php-sandbox/pgZ
另一個叫images.php, 內容係咁樣, 依個就完全估唔到係做乜野, 睇到有create function 之類, 但睇唔出有咩危害, 有無人估到佢做緊乜野?
https://wtools.io/php-sandbox/phb
但我有樣野諗唔明, 依部server只係得內部少數人知道, 入面有兩個網站, 一個係app的api, 一個係admin用, 都係內部使用, 無放係search engine, 亦不是open source software改出黎, 雖然入面有upload file function, 但完全係由我控制upload去邊個folder, 應該無任何漏洞可以比人upload file, D人係點樣可以放到D file入我server? |