XDCMS_1.0_任意文件包含漏洞-棉花糖会员站

XDCMS_1.0_任意文件包含漏洞

7月15日发布

010

# XDCMS 1.0 任意文件包含漏洞

==========================

一、漏洞简介
————

要求PHP版本小于5.3，否则无法使用%00截断

二、漏洞影响
————

XDCMS 1.0

三、复现过程
————

漏洞文件：`api\index.php`

![](/static/qingy/XDCMS_1.0_任意文件包含漏洞/img/rId24.jpg)

![](/static/qingy/XDCMS_1.0_任意文件包含漏洞/img/rId25.jpg)

安全过滤函数发生鸡肋

很明显 %00截断

http://www.0-sec.org/api/index.php?c=xxxxxx%00dama.php

© 版权声明

文章版权归作者所有，未经允许请勿转载。

THE END

国内漏洞库

喜欢就支持一下吧

相关推荐

评论抢沙发

请登录后发表评论

请登录后查看评论内容