 |
江西网警在线==安全知识 |
Phpcms 2007 远程文件包含漏洞 |
http://www.jxnews.com.cn
2008-07-15 17:25
编辑:
王婷
|
| 【字体:大  中  小】 【进入论坛】 | |
|
Phpcms 2007远程文件包含漏洞 url:http://www.wolvez.org/forum/redirect.php?tid=182&goto=lastpost 这个漏洞是一个比较普通的变量覆盖漏洞,这里转一下是由于发现这个漏洞如果是白盒那要都仔细看代码才行:) 引用: ------------------------------------------------ //从头开始看$rootdir = str_replace("\\", ’/’, dirname(__FILE__)); require $rootdir.’/include/common.inc.php’;//通过extract可以覆盖$rootdir为任意值 require PHPCMS_ROOT.’/languages/’.$CONFIG[’adminlanguage’].’/yp_admin.lang.php’; if(! |
|
| 来源:( 江西网警在线 ) | |
