网站地图    收藏   

主页 > 后端 > 网站安全 >

ShopEx某些服务器存在任意代码执行漏洞(可泄漏用

来源:自学PHP网    时间:2015-04-16 23:14 作者: 阅读:

[导读] 可执行命令,查看源码!php cgi漏洞http: shop322763 p13 shopex cn http: shop322763 p13 shopex cn ?-shttp: shop319398 p09 shopex cn ?-shttp: shop317459 p21 shopex cn ?-s尝试执行PHP代码,虽然有op...

可执行命令,查看源码!
 
php cgi漏洞
 
http://shop322763.p13.shopex.cn/
 
http://shop322763.p13.shopex.cn/?-s
 
http://shop319398.p09.shopex.cn/?-s
 
http://shop317459.p21.shopex.cn/?-s
 
尝试执行PHP代码,虽然有open_basedir,disable_functions的限制,不过我能直接CGI方式给PHP传参,这些限制自然不在话下,bypass之。
 
 


影响的用户太多了,厂商还是自查吧。。。
修复方案:
升级吧!
 

自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习

京ICP备14009008号-1@版权所有www.zixuephp.com

网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com

添加评论