漏洞地址
/admin/index.php
如上图,我们只要构造如下的URL:
https://www.0dayhack.com/admin/index.php?action=phpinfo
直接访问:
测试某博客如下图
触发条件:
需要登陆(至少是网站的会员/作者权限)
处理方法:
1.此处获取phpinfo的信息应该是网站后台需要的,我们把这个函数(上图红线方框内代码)删除即可;
2.限制权限(仅允许管理员),则修改为如下代码:
//phpinfo() if ($action == 'phpinfo') { if (ROLE == ROLE_ADMIN){ @phpinfo() OR emMsg("phpinfo函数被禁用!"); } else{ emMsg('权限不足!','./'); } }
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论