安踏商城任意文件读取漏洞下载

安踏商城文件包含漏洞在测试安全问题的时候,发现了某处存在文件包含漏洞,而且权限很高为root权限。

首先确定环境。大小写法。

www.anta.com/index.php正常访问。

www.anta.com/indeX.php提示文件不存在。

确定系统为linux。

如果存在文件包含,则可能读取/etc/password(如果权限够)。



经排查,发现一处文件包含漏洞,并且权限为root权限。

修复方案:

PHP页面:

REQUEST["app_page"]=preg_replace("\.\.","",REQUEST["app_page"]);



=========

只是我最省事的写法。

还请专业人士改进!

上一篇: 逐浪cms文件包含漏洞下载
下一篇: 彩乐乐caipiao网任意账号密码修改下载
当前位置:站长啦网站目录 » 站长资讯 » 站长新闻 » 漏洞预警 » 文章详细