来源:自学PHP网 时间:2015-04-17 14:47 作者: 阅读:次
[导读] 标题 Pluck 4.7 multiple vulnerabilities作者:Author: Bl4k3 www.2cto.com下载地址: http://www.pluck-cms.org/?file=download测试版本: 4.71-文件包含:include(ALBUMS_DIR.#39;/#39;.$_GET[#39;al......
|
标题 Pluck 4.7 multiple vulnerabilities
作者:Author: Bl4k3 www.2cto.com
1-文件包含:
include(ALBUMS_DIR.'/'.$_GET['album'].'.php');
Require:
if (file_exists(ALBUMS_DIR.'/'.$_GET['album'].'.php')) { function albums_pages_site() {
2-文件包含
include (ALBUMS_DIR.'/'.$album['seoname'].'.php'); foreach ($albums as $album) { $albums = albums_get_albums();
3-文件泄露
echo readfile('../../settings/modules/albums/'.$image); $image = $_GET['image'];
requires:
if (file_exists('../../settings/modules/albums/'.$image)) {
修复: |
自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习
京ICP备14009008号-1@版权所有www.zixuephp.com
网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com
