存在文件包含的站点: http://diy.91.com 对http://diy.91.com/login.php 测试,无果。 通过目录遍历得到: diy.91.com/tools/log/ post:logtype=etc/passwd%00.jpg
修复方案:
logtype参数进行限制,猜测应该是 include $_POST[logtype].".php" ..php被%00截断了。。你们的php版本较低。。可以的话做下升级吧。
查看更多关于91某业务站点存在文件包含及修复 - 网站安全 -的详细内容...
声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://www.haodehen.cn/did15464