emlog v4.1.0 插件鸡肋爆路径漏洞

  • A+
所属分类:lcx

转自:http://t00ls.net/thread-20316-1-1.html

这个漏洞非常鸡肋,希望大牛脚下留情

大家都知道,在emlog4.01中,爆路径方法直接访问admin/views/login.php 可爆出路径.

在4.1.0当中修复了4.0.1的问题

必须安装官网的相册

如果目标装了emlog官方插件中的相册插件,下载地址为http://www.emlog.net/plugin/6

可以看到,不管我们在这后面加什么,你们都懂得= =

emlog v4.1.0 插件鸡肋爆路径漏洞

PS:此漏洞必须在登录后台后可以使用,这就是为什么鸡肋的原因

小菜不动太多,希望大牛脚下留情

文章来源于lcx.cc:emlog v4.1.0 插件鸡肋爆路径漏洞

相关推荐: 轻松搞定网站防盗链

提到可以采用新出的 Data URL Schema ,以不发送referer的形式,绕过百度的referer检验。但这种方式只有FF支持,IE还不支持,所以尚未采用。这些天来SECINN深受百度图 片防盗链之苦,用户体验有折扣,所以我决定一劳永逸的解决这个问题…

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: