这个一个漏洞页面 ../include/thumb.php?dir=../upload/201407/1404835437.jpg&x=340&y=300
原理是:变换X 和 Y 参数,能在服务器生成不同的图片
这个漏洞文盲都懂!
这样就好攻击了!还没懂吗
假如你服务器40G硬盘
攻击开始: ../include/thumb.php?dir={变换大图地址}&x={高频且高速地传入X}&y={高频且高速地传入Y}
测试结果是:我大概攻击一百万次左右吧
40G硬盘,已刷爆(服务器硬盘容量满)
懂了吗
原理是:变换X 和 Y 参数,能在服务器生成不同的图片
这个漏洞文盲都懂!
这样就好攻击了!还没懂吗
假如你服务器40G硬盘
攻击开始: ../include/thumb.php?dir={变换大图地址}&x={高频且高速地传入X}&y={高频且高速地传入Y}
测试结果是:我大概攻击一百万次左右吧
40G硬盘,已刷爆(服务器硬盘容量满)
懂了吗
