这是在 20CN网络安全小组第一代论坛 的论坛 安全漏洞 中的主题 PhpMyExplorer 目录遍历漏洞


要查看这个主题,请使用这个 URL:
http://www.20cn.net/cgi-bin/ubb/ultimatebb.cgi?ubb=get_topic;f=3;t=000321
DevilDragon (编号: 5) 发表于 :
 
PhpMyExplorer是一个流行的基于PHP的文件管理器。PhpMyExplorer 1.2.1以前版本存在一个
目录遍历的安全漏洞。
如果服务器没有设置正确的权限,攻击者可以浏览系统目录和文件,甚至某些敏感文件,
例如/etc/passwd等等。

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!

例如,提交下列请求:
http://victim/index.php?chemin=..%2F..%2F..%2F..%2F..%2F..%2F%2Fetc
就可以获取/etc目录的文件列表。
 





Powered by Infopop Corporation
UBB.classic™ 6.5.0
NetDemon修改版 1.5.0, 20CN网络安全小组 版权所有。