简要描述: /api.php?op=get_keyword在特定情况下会泄漏绝对路径 详细说明: 把第十行改为,$data = $_GET['data']; 然后访问 http://HdhCmsTest2cto测试数据 /api.php?op=get_keywords&number=1&data=11 将会显示: http://tool.phpcms.cn/api/get_keywords.php Notice: Undefined variable: result_2str in /workspace/wwwroot/tool.phpcms.cn/api/get_keywords.php on line 23 11 漏洞 证明:
修复方案: error_reporting(7);
查看更多关于tool.phpcms.cn绝对路径泄漏及修复 - 网站安全 - 自学的详细内容...
声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://haodehen.cn/did11195