好得很程序员自学网

<tfoot draggable='sEl'></tfoot>

蓝海豚团购导航 V4.0.4本地包含及修复 - 网站安全

 Team:t00ls  Author: Cond0r 代码代码 PS:之前那个商城导航都进行了过滤 这个团购导航竟然木过滤。。我了个去(受GPC..) index.php if(!empty($_REQUEST['pluginid'])) {         $pfile=ROOT_PATH.'/plugins/'.$_REQUEST['pluginid'].'/controls/'.$controller.'.class.php'; //表示直接获取没过滤         echo $_REQUEST['pluginid'];         //Plugins         if(!is_file($pfile)) //如果文件不存在 则。。         {                 $controller='index';                 $action='index';                 require(ROOT_PATH.'/controls/'.$controller.'.class.php');         }         else //存在则包含         {                 require($pfile);         } } 拿shell方法 http://www.2cto.com /lht2/editor/editor.htm 上传图片马 获取路径 然后截断包含

修复方案 等待官方补丁

查看更多关于蓝海豚团购导航 V4.0.4本地包含及修复 - 网站安全的详细内容...

声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://www.haodehen.cn/did12861
  阅读:47次

上一篇: 要哇导航网建站系统 v3.2 注入漏洞及修复 - 网站

下一篇:emseasy易通企业网站系统最新注入漏洞及修复 - 网

相关资讯