随笔分类 -  文件下载漏洞

代码审计-MetInfo CMS任意文件读取漏洞
摘要:0x01 代码分析 发现在app\system\include\module\old_thumb.class.php疑似有任意文件读取漏洞 页面建立old_thumb 类,并创建dbshow方法 2.程序首先过滤…/和./两个特殊字符,然后要求字符必须以http开头,并且不能检测到./字符,最后读取 阅读全文
posted @ 2019-05-19 15:38 卿先生 阅读(1780) 评论(0) 推荐(1) 编辑
代码审计-(Ear Music).任意文件下载漏洞
摘要:0x01 代码分析 后台地址:192.168.5.176/admin.php admin admin 安装后的界面 在后台发布了一首新歌后,前台点进去到一个“下载LRC歌词”功能点的时候发现是使用readfile()函数的(readfile() 函数输出一个文件) 文件位置:\template\de 阅读全文
posted @ 2019-05-19 10:21 卿先生 阅读(1094) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示