iWebIM文件包含漏洞及修复 - 网站安全

iWebIM文件包含漏洞及修复 - 网站安全 - 自学php

来源：自学PHP网时间：2015-04-17 14:47 作者：阅读:次

[导读] By：tojen Site:www.jooyea.net Name:iWebIM 测试其他站点的时候遇到这个么东西，下代码看了下，存在文件包含漏洞。在文件includes.php最后几行：以下是引用片段：//语言包路径if (!isset($_COOKIE[#...

By：tojen

Site:www.jooyea.net

Name:iWebIM

测试其他站点的时候遇到这个么东西，下代码看了下，存在文件包含漏洞。

在文件includes.php最后几行：

以下是引用片段：

//语言包路径
if (!isset($_COOKIE['i_im_language'])) {
        setcookie("i_im_language",$langPackagePara,time()+3600*24,"/");
}
$im_language = $_COOKIE['i_im_language']?$_COOKIE['i_im_language']:$langPackagePara;
$langPackageBasePath="langpackage/".$im_language."/";
//语言文件
require_once($langPackageBasePath."language.php");

$im_language 来自cookie,可以控制，最后一行触发包含...

Bo-Blog v1.4单用户版分类列表文件读取漏洞+拿Web

关于FCKeditor all versian Arbitrary File Upload Vulnerabili

子栏目

iWebIM文件包含漏洞及修复 - 网站安全 - 自学php

最新评论

添加评论

更多文章推荐

添加评论