z stat.php 源码,phpstat任意读取网站文件
漏洞概要
缺陷编号:WooYun-2012-013903
漏洞标题:phpstat任意读取网站文件
相关厂商:www.phpstat.net
漏洞作者:Black World
提交时间:2012-10-26 09:05
公开时间:2012-10-26 09:05
漏洞类型:任意文件遍历/下载
危害等级:高
自评Rank:11
漏洞状态:未联系到厂商或者厂商积极忽略
Tags标签:
漏洞详情
披露状态:
2012-10-26: 积极联系厂商并且等待厂商认领中,细节不对外公开
2012-10-26: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
本地包含,任意读取网站文件,$image = $_GET[image];
详细说明:
漏洞证明:
----------------------------------------------------------------------//初始化$_GET变量Initialize( $_GET, array( 'website'=>'strval','image'=>'strval' ) );$counturl = "http://localhost/test/phpstat_log_fenbiao2/test2/web";$website = intval( $_GET[website] );$image = $_GET[image];
修复方案:
找到该页面的源码,$image = $_GET[image]; 过滤吧!!
漏洞回应
厂商回应:
未能联系到厂商或者厂商积极拒绝
评价
2010-01-01 00:00 Black World 白帽子 | Rank:0 漏洞数:1)
已通知厂家 ~~~~~~~~
z stat.php 源码,phpstat任意读取网站文件相关推荐
- CloudCompare源码分析:读取ply文件
CloudCompare源码分析_读取ply文件 写这些博客的原因,是因为打算好好研究一下点云的各种库的源码,其中比较知名的是PCL(point cloud library)和CC(CloudComp ...
- 用ADI官方源码构建任意Xilinx的ZYNQ平台下的ADI芯片控制程序(1)——硬件平台搭建篇
用ADI官方源码构建任意Xilinx的ZYNQ平台下的ADI芯片控制程序(1)--硬件平台搭建篇. 用ADI官方源码构建任意Xilinx的ZYNQ平台下的ADI芯片控制程序(2)--软件程序调试篇. ...
- java 修改gps,改机 - 从源码着手任意修改GPS地理位置
改机 - 从源码着手任意修改GPS地理位置 需求:随意修改定位 android在改机过程中,经常会遇到随意修改位置GPS的需求. 修改GPS的方式有很多种: xposed hook MockLocat ...
- [HXBCTF 2021]easywill writeup(WillPHP源码审计+利用pearcmd.php文件包含getshell)
[HXBCTF 2021]easywill writeup(WillPHP源码审计+利用pearcmd.php文件包含getshell) [HXBCTF 2021]easywill 1.WillPHP ...
- 全新运营版周易运势测算网站源码 H5在线起名网站源码
周易测算网站H5源码,在线起名网站源码.运势测算网站系统源码.没有测试支付,因为后台对接的是Z支付. 附带有视频搭建教程,有兴趣的可以研究研究看能不能加个彩虹易支付的接口. 全新运营版周易运势测算网站 ...
- 不同的内核源码编译出来的ko文件,区别到底是什么?
之前一直在考虑,不同的内核源码编译出来的ko文件,区别到底是什么? 能不能不编译内核加载内核模块呢?最近逆向分析了linux内核ko模块的结构,事实证明,是可以的. 我在这里给大家分享一些我的心得. ...
- Linux源码编译(一):从头文件说起
Linux源码编译(一):从头文件说起 2013-04-10 14:37:24 分类: LINUX 在Linux体系结构章节中,主要让大家对Linux结构层次有一定的了解,没有过多的长篇大论,力求简结 ...
- 工商注册资质代办类网站源码 公司注册类网站织梦模板
介绍: 工商注册资质代办类网站织梦模板公司注册类网站源码下载 本套织梦模板采用织梦内核开发的模板,这款模板使用范围极广,不仅仅局限于一类型的企业,你只需要把图片和产品内容换成你的即可,颜色都可以修改, ...
- c++ 退出函数_UCOSIII源码分析之——bsp_os.c文件分析
点击上方公众号名称关注,获得更多内容 ✎ 编 者 悟 语 对于坚持做的人来说,每一次的"如期而至",其实并不需要什么"期待",也没有什么"悬念&quo ...
最新文章
- Facebook面经全披露,我是怎么拿到机器学习工程师offer的?
- mysql取最接近的两个值_Mysql:获取一行中另一个字段的最高值和最...
- 如何把讨厌的人踢出局域网(kickthemout)
- c语言管程例子,管程 - it610.com
- LeetCode 1922. 统计好数字的数目(快速幂)
- 07_支持向量机1_统计学习方法
- 30 个惊艳的 Bootstrap 扩展插件
- Install/Remove of the Service Denied
- 无人机开发-介绍Mavlink协议的消息组成、如何看懂繁杂的mavlink官网介绍、简单介绍地面站与飞控的通讯流程
- Unity il2cpp LinuxInterop_dlopen Error
- 首次提交代码至github(转载)
- 千万级规模高性能、高并发的网络架构经验分享
- jquery 前端实现图片压缩和上传
- 通过powershell查询OU中被禁用的AD账号,并删除他们的所属组
- HR SaaS or社群电商,谁才是打开HR市场的真正钥匙?
- 计算数学学者网站推荐
- mysql中varbinary什么意思_MySQL中的数据类型binary和varbinary详解
- 发现一款在线快速传输长视频文件神器,堪比黑科技
- 在同一目录下Nginx对多个配置文件的读取顺序问题
- navicat持续试用