91某业务站点存在文件包含漏洞下载

存在文件包含的站点:



http://diy.91.com



对http://diy.91.com/login.php 测试,无果。



通过目录遍历得到:

diy.91.com/tools/log/





post:logtype=../../../../../../../../../../etc/passwd%00.jpg

修复方案:

logtype参数进行限制,猜测应该是

include $_POST[logtype].".php" ..php被%00截断了。。你们的php版本较低。。可以的话做下升级吧。

上一篇: [公开漏洞]QQ空间日志存储型XSS
下一篇: 51信用卡管家任意用户密码修改漏下载
当前位置:站长啦网站目录 » 站长资讯 » 站长新闻 » 漏洞预警 » 文章详细