PHP代码注入。我们有安全隐患吗?
|
我们有一个简单的php文件,可以捕获电子邮件。它将这些电子邮件放入一个csv文件(无法通过php执行)。最近,我们有人设法入侵了我们的网站,这似乎是切入点之一,但我不知道这是怎么可能的。这是脚本:
$fh = fopen(\'cap.csv\', \'a+\');
fwrite($fh, \"\\r\".$_GET[\'email\']);
fclose($fh);
很基本吧?无论如何,您可以想到利用它吗?
没有找到相关结果
已邀请:
4 个回复
敦肌
纫合峭
变量),但不能以这种方式注入和执行PHP代码。 也许您有一个脚本可以处理被利用的csv文件。
亲奋漏
和类似的东西。
佬棠