网站地图    收藏   

主页 > 后端 > 网站安全 >

91某业务站点存在文件包含及修复 - 网站安全 -

来源:自学PHP网    时间:2015-04-16 23:15 作者: 阅读:

[导读] 存在文件包含的站点:http: diy 91 com对http: diy 91 com login php 测试,无果。通过目录遍历得到:diy 91 com tools log post:logtype= etc passwd%00 jpg修复方案:logtype...

存在文件包含的站点:

http://diy.91.com

对http://diy.91.com/login.php 测试,无果。

通过目录遍历得到:

diy.91.com/tools/log/

post:logtype=../../../../../../../../../../etc/passwd%00.jpg

 


 

修复方案:

logtype参数进行限制,猜测应该是

include $_POST[logtype].".php" ..php被%00截断了。。你们的php版本较低。。可以的话做下升级吧。

自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习

京ICP备14009008号-1@版权所有www.zixuephp.com

网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com

添加评论