FineCMS2.3.x版本一文件中存在本地文件包含 漏洞。需要在能截断的环境中使用。 palyer/video.php player目录下的video.php 中存在本地文件包含漏洞(必须能支持截断的环境才能使用)。漏洞形成原因见 video.php 的98到100行代码。 $filename='./Models/'.$type.'Model.php'; if(file_exists($filename)){ include_once($filename); 其中$type=$_GET['vtype'];  在 windows环境中测试的。 修复方案: 过滤vtype。 |
-
上一篇: 74cms 企业级用户 存储型xss 可打管理员 - 网站安全
下一篇: js hijack抓取爱奇艺登录用户信息 - 网站安全 - 自
还没有人抢沙发呢~