PHP168后台查看/修改任意文件漏洞

影响版本:
PHP168所有带模板编辑的版本
漏洞描述:
PHP168整站系统一直以来受广大用户的亲睐,它凭借着自身的强大、稳定、安全、灵活、易用等多方面的优势 ... 架构与功能的不断完善,让PHP168成为了最主流CMS系统之一。

由于admin/style.php代码过滤不严,存在漏洞
<*参考

http://www.3hack.com/thread-13128-1-1.html

*>

测试方法:

本站提供程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!

要求能进入网站后台
http://网站地址/后台目录/index.php?lfj=style&job=editcode&keywords=default&filename=../../php168/mysql_config.php 可以获取网站php168/mysql_config.php配置信息,当然也可以换成别的
安全建议:
临时解决办法:
过滤“/”符号
发表评论?

0 条评论。

发表评论