标签:漏洞分析有趣
-
PHPCMS2.4中一个有趣的洞洞”
今天,朋友丢来一个站,说想拿点资料,但搞了很久老搞不下,叫我帮忙看看打开一看发现是phpcms2.4,很旧的版本了~~搞了一下发现存在“上传漏洞”和“远程文件包含漏洞”的页面都被删了,晕,自己挖个把,反正版本旧挖了1个多小时,发现vote.php中有这样一段代码...
今天,朋友丢来一个站,说想拿点资料,但搞了很久老搞不下,叫我帮忙看看打开一看发现是phpcms2.4,很旧的版本了~~搞了一下发现存在“上传漏洞”和“远程文件包含漏洞”的页面都被删了,晕,自己挖个把,反正版本旧挖了1个多小时,发现vote.php中有这样一段代码...
