漏洞地址
/admin/index.php
如上图,我们只要构造如下的URL:
https://www.0dayhack.com/admin/index.php?action=phpinfo
直接访问:
测试某博客如下图
触发条件:
需要登陆(至少是网站的会员/作者权限)
处理方法:
1.此处获取phpinfo的信息应该是网站后台需要的,我们把这个函数(上图红线方框内代码)删除即可;
2.限制权限(仅允许管理员),则修改为如下代码:
//phpinfo() if ($action == 'phpinfo') { if (ROLE == ROLE_ADMIN){ @phpinfo() OR emMsg("phpinfo函数被禁用!"); } else{ emMsg('权限不足!','./'); } }
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论