iWebIM 文件包含漏洞 - 脚本漏洞

admin

101400
文章

87
评论

2021年4月3日19:38:57评论40 views字数 639阅读2分7秒阅读模式

By：tojen

Site:www.jooyea.net

Name:iWebIM

测试其他站点的时候遇到这个么东西，下代码看了下，存在文件包含漏洞。

在文件includes.php最后几行：

以下是引用片段：

//语言包路径
if (!isset($_COOKIE['i_im_language'])) {
setcookie("i_im_language",$langPackagePara,time()+3600*24,"/");
}
$im_language = $_COOKIE['i_im_language']?$_COOKIE['i_im_language']:$langPackagePara;
$langPackageBasePath="langpackage/".$im_language."/";
//语言文件
require_once($langPackageBasePath."language.php");

$im_language 来自cookie,可以控制，最后一行触发包含...

文章来源于lcx.cc:iWebIM 文件包含漏洞 - 脚本漏洞

相关推荐: 【文章】第十章使用算法数据通信安全性

第十章使用算法安全性——数据安全性、通信安全性、信息安全性，诸如此类——就是一条链子。整个系统的安全性仅是最脆弱的连接的安全性。每一样东西都必须安全：加密算法、协议、密钥管理，以及更多。如果算法很好，但是随机数发生器非常糟，那么聪明的分析者就能通过…

左青龙
微信扫一扫

右白虎
微信扫一扫

Php安全新闻早8点（2011-11-17 星期四） - 技术文章

黑客组织与墨西哥毒贩对峙取胜被绑成员已获释

PageAdmin cms getshell 0day - 脚本漏洞

UFO造访水星视频遭网友曝光美天文学家否认

WordPress 注入检查脚本 - 脚本漏洞

行业之星自助建站系统 v0.87 漏洞 - 脚本漏洞

深山网站管理系统漏洞 - 脚本漏洞

【Php】ABCMS新闻发布系统漏洞 - 脚本漏洞

德清洁工误将艺术品当灰尘擦干净致损失80万欧元

德新型单人飞行器试飞成功

发表评论

在线咨询

微信