Walks

网络安全爱好者

代码审计:AppCMS 2.0.101版本本地文件包含

前言:

AppCMS本地文件包含漏洞,可以读取数据库账号密码,然后远程连接。

产生原因:

《代码审计:AppCMS 2.0.101版本本地文件包含》《代码审计:AppCMS 2.0.101版本本地文件包含》

两张图片就可以阐述漏洞的产生原因,首先$tpl,模板函数get获取,无过滤,后面require包含。


利用:

载入install/templates/step4的安装步骤,可以读取数据库账号密码。然后3306连接。

《代码审计:AppCMS 2.0.101版本本地文件包含》

点赞

发表评论

电子邮件地址不会被公开。 必填项已用*标注

43 − = 39