好得很程序员自学网

<tfoot draggable='sEl'></tfoot>

中华网某分站使用的第三方程序泄露敏感信息及

 

详细说明:中国网河南分站使用第三方程序存在 漏洞 可读取任意文件

漏洞证明:http://henan.china.cn/apps/include.php?file=sitedata/config.inc.php

修复方案:$_GET['file']过滤

 

作者Finger

查看更多关于中华网某分站使用的第三方程序泄露敏感信息及的详细内容...

声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://www.haodehen.cn/did12808
  阅读:46次

上一篇: 用backtrack破解web密码3分钟教程 - 网站安全 - 自学

下一篇:XSS漏洞防范(给开发者和用户的各三个建议) - 网站

相关资讯