赛问(cyask)collect.php本地文件读取漏洞

collect.php ——————————- else / 检查网址 / $url=getreferer; $neturl=empty$POST'neturl' ? trim$GET'neturl' : trim$POST'neturl'; $collecturl=empty$neturl ? $url : $neturl; $contents = ”; if$fid=@fopen$collecturl,”r“//$collecturl没进行处理 do $data = fread$fid, 4096; if strlen$data == 0 break; $contents .=...