20CN网络安全小组第一代论坛
发表新主题  发表回复

个人资料 | 社区目录 用户登录 | | 论坛搜索 | 常见问题 | 论坛主页
  下一个最老的主题   下一个最新的主题
» 20CN网络安全小组第一代论坛   » 安 全 基 地   » 安全漏洞   » PhpMyExplorer 目录遍历漏洞

   
作者 标题: PhpMyExplorer 目录遍历漏洞
DevilDragon
未注册


图标 1  发表于         编辑/删除帖子   引用原文回复  
PhpMyExplorer是一个流行的基于PHP的文件管理器。PhpMyExplorer 1.2.1以前版本存在一个
目录遍历的安全漏洞。
如果服务器没有设置正确的权限,攻击者可以浏览系统目录和文件,甚至某些敏感文件,
例如/etc/passwd等等。

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!

例如,提交下列请求:
http://victim/index.php?chemin=..%2F..%2F..%2F..%2F..%2F..%2F%2Fetc
就可以获取/etc目录的文件列表。

IP: 已记录

 
发表新主题  发表回复 关闭主题 突出主题 移动主题 删除主题 下一个最老的主题   下一个最新的主题
- 适于打印的主题视图
转到:
联系我们 | 20CN网络安全小组

Powered by Infopop Corporation
UBB.classic™ 6.5.0
NetDemon修改版 1.5.0, 20CN网络安全小组 版权所有。