• 选择风格
  • 加入收藏
  • 繁體中文
  • 网站地图
    • 当前位置:首页 >> 网络通讯 >> 网络安全 >> 内容

    phpmywind多个鸡肋漏洞

    时间:2013/4/19 12:09:00 作者:平凡之路 来源:xuhantao.com 浏览:


    upload_filemgr_dir.php 
    <?php

    if(empty($dirname) or $dirname=='uploads/')
    {
    $dirname = 'uploads/';
    $dirhigh = 'javascript:;';
    $dirtext = '上传根目录';
    }
    else
    {
    $dirarr = explode('/', $dirname);
    $curnum = count($dirarr)-2;
    $dirhigh = '?mode=dir&dirname=';
    $dirtext = '返回上一层';

    for($i=0; $i<$curnum; $i++)
    {
    $dirhigh .= $dirarr[$i].'/';
    }
    }
    ?>
    鸡肋一 变量$dirname没进过滤
    导致各种遍历
    登陆后台看看

    ,www.xuhantao.com,涛涛电脑知识

  • 上一篇:Songcms Sql注入漏洞及修复
  • 下一篇:Discuz全版本数据库备份文件泄漏及修复
    • 相关文章
    • 没有相关文章
  • 徐汉涛(www.xuhantao.com) © 2024 版权所有 All Rights Reserved.
  • 部分内容来自网络,如有侵权请联系站长尽快处理 站长QQ:965898558(广告及站内业务受理) 网站备案号:蒙ICP备15000590号-1