好得很程序员自学网

<tfoot draggable='sEl'></tfoot>

emlog v4.1.0插件鸡肋爆路径及修复 - 网站安全 - 自

这个 漏洞 非常鸡肋,希望大牛脚下留情   大家都知道,在emlog4.01中,爆路径方法直接访问admin/views/login.php 可爆出路径.   在4.1.0当中修复了4.0.1的问题   必须安装官网的相册   如果目标装了emlog官方插件中的相册插件, 下载 地址为http://www.emlog.net/plugin/6   可以看到,不管我们在这后面加什么,你们都懂得= =    

 

 

PS:此漏洞必须在登录后台后可以使用,这就是为什么鸡肋的原因   转自:http://t00ls.net/thread-20316-1-1. html  

查看更多关于emlog v4.1.0插件鸡肋爆路径及修复 - 网站安全 - 自的详细内容...

声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://haodehen.cn/did12655
  阅读:44次

上一篇: TinyWebGallery 1.8.3远程命令执行及修复 - 网站安全

下一篇:5个html5的安全性问题 - 网站安全 - 自学php

相关资讯