Phpcms 2007 远程文件包含漏洞

来源:岁月联盟 编辑:zhuzhu 时间:2008-07-15
Phpcms 2007 远程文件包含漏洞 Phpcms 2007 远程文件包含漏洞

url:http://www.wolvez.org/forum/redirect.php?tid=182&goto=lastpost

这个漏洞是一个比较普通的变量覆盖漏洞,这里转一下是由于发现这个漏洞如果是白盒那要都仔细看代码才行 :)

引用 :

------------------------------------------------
//从头开始看
$rootdir = str_replace("//", ’/’, dirname(__FILE__));

require $rootdir.’/include/common.inc.php’;//通过extract可以覆盖$rootdir为任意值

require PHPCMS_ROOT.’/languages/’.$CONFIG[’adminlanguage’].’/yp_admin.lang.php’;

if(!Phpcms 2007 远程文件包含漏洞_安全中国_全球最大网络安全培训门户
   > >    

Phpcms 2007 远程文件包含漏洞

更新时间:2008-07-15 00:08:22责任编辑: 
 $Content$
上一篇:英特尔CPU存漏洞 安全可越过操作系统安全
下一篇:微软新安全升级误杀ZoneAlarm防火墙

最近更新

随机推荐