好得很程序员自学网

<tfoot draggable='sEl'></tfoot>

Anymacro邮件系统任意文件下载漏洞 - 网站安全 -

在mailattrFw.php中  

<?php require_once "config/config.php"; require_once "include/template.php"; require_once "include/func.php"; require_once 'include/right.php'; require_once 'include/func_login.php'; require_once "include/auth.php"; require_once "include/any_func.php"; header('Content-type: image/jpeg'); //以图片方式输出 echo file_get_contents($SESSION['maildir']."/tmp/".$F_cid); $SESSION['maildir']是固定值,$F_cid为从客户端获取的 ?>

其中$F_cid可控,从客户端获取,可以通过跳转字符,跳转到相应目录进行读取。。

如默认状态下$SESSION['maildir']为:/mail/xxx.com/xxx/Maildir/ $F_cid可设置为:etc/passwd 即可读取passwd内容  

 

查看更多关于Anymacro邮件系统任意文件下载漏洞 - 网站安全 -的详细内容...

声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://www.haodehen.cn/did15351
  阅读:84次

上一篇: phpmywind 5.0 后台GetShell漏洞利用 - 网站安全 - 自学

下一篇:U-Mail邮件服务系统任意文件上传+执行漏洞(run

相关资讯