0x01 简介
凡诺CMS下载链接:凡诺企业网站管理系统PHP 2.1
安装好了是这样的:
0x02 漏洞复现
在添加频道处上传附件:
根据网站根目录所在位置用../进行跨目录:
然后返回首页点击频道:
然后用C刀进来连接:
0x03 代码审计
漏洞造成原因:
在channel.php的文件最后对频道模型进行了包含:
相关文章:
相似解决方案
热门标签
凡诺CMS下载链接:凡诺企业网站管理系统PHP 2.1
安装好了是这样的:
在添加频道处上传附件:
根据网站根目录所在位置用../进行跨目录:
然后返回首页点击频道:
然后用C刀进来连接:
漏洞造成原因:
在channel.php的文件最后对频道模型进行了包含:
相关文章: