007-MKCMS v6.2 备份文件路径可猜解

# MKCMS v6.2 备份文件路径可猜解

### 一、漏洞简介

### 二、漏洞影响

MKCMS v6.2

### 三、复现过程

/backupdata/movie.sql

“`php
/admin/cms_backup.php

“`

全局搜DATA_NAME变量,是安装时候设置的数据库名

![](/static/lingzu/images/15891871834174.png)

默认的DATA_NAME值是movie

![](/static/lingzu/images/15891871903545.png)

参考链接

https://xz.aliyun.com/t/7580#toc-4

© 版权声明
THE END
喜欢就支持一下吧
点赞0 分享
评论 抢沙发

请登录后发表评论

    请登录后查看评论内容