标题 Pluck 4.7 multiple vulnerabilities
作者:Author: Bl4k3 www.2cto.com 下载地址: http://www.pluck-cms.org/?file=download 测试版本: 4.7
1-文件包含:
include(ALBUMS_DIR.'/'.$_GET['album'].'.php');
Require:
if (file_exists(ALBUMS_DIR.'/'.$_GET['album'].'.php')) {
function albums_pages_site() {
2-文件包含
include (ALBUMS_DIR.'/'.$album[' seo name'].'.php');
foreach ($albums as $album) {
$albums = albums_get_albums();
3-文件泄露
echo readfile('settings/modules/albums/'.$image);
$image = $_GET['image'];
requires:
if (file_exists('settings/modules/albums/'.$image)) {
还有一些更低级的缺陷
修复: 加强验证和过滤
查看更多关于Pluck 4.7多重缺陷及修复 - 网站安全 - 自学php的详细内容...