文件包含漏洞对公司测试
摘要:
主站是:www.xxxx.biz环境:linux php nginx,伪静态的。主站基本是没希望,不过xss很多,懒得去利用。有公司有一个新新业务,所以开发部门建立了一个新的网站,所以我也就..........开始看了下dz 7.5的,自己修改了一些东西,尝试了公开的0DAY没戏,各种尝试无果。最后丢到wvs里面一扫,一会就出来了一个本地包含漏洞,详细继续。根据WVS扫描结果,漏洞发生在以下页面:&id=17这是一个很明显的本地文件包含漏洞但是这个漏洞使用相对路径来进行包含是不成功的,要使用绝对路径,在以下文件发现phpinfo信息http://www.cntuike.net/info 阅读全文
posted @ 2012-11-22 01:49 =_=! 阅读(408) 评论(0) 推荐(0) 编辑
