韩国Ezshop编辑器欺骗上传漏洞
摘要:
漏洞文件: ezshop/editor/demo.php利用图片后门欺骗上传。 上传后路径是:ezshop/editor/uploaded/img/ Or :ezshop/editor/img/ 阅读全文
posted @ 2011-11-06 18:32 =_=! 阅读(275) 评论(0) 推荐(0) 编辑
PhpMyadmin任意文件读取漏洞
摘要:
漏洞详情简要描述:PhpMyadmin实现中错误的使用了simplexml_load_string函数用于xml解析,但是该函数中默认并没有处理好外部实体的安全性,导致用户可以借助xml文件读取和访问应用有权限访问的系统和网络资源详细说明:libraries/import/xml.php中unset($data);/** * Load the XML string * * The option LIBXML_COMPACT is specified because it can * result in increased performance without the need to * al 阅读全文
posted @ 2011-11-06 10:58 =_=! 阅读(2419) 评论(0) 推荐(0) 编辑
