返回列表 发帖
灵峰 该用户已被删除
楼主 跳转到 » 倒序看帖
打印
tT
灵峰发表于 2003-8-4 14:14 | 只看该作者

漏洞

49$action=$query->param(action")
...
...
62if($action eq"delete"){
63unlink("${imagesdir}$intarname.csv"}
很明显,这个删除程序文件的操作是没有经过的任何验证的。重要的的是程序未对$intarname进行任何检查。因此黑客可以利用这个漏洞。或夺取网站的控制权。。。
收藏 分享

hongsushou 该用户已被删除
沙发
hongsushou发表于 2003-8-4 20:24 | 只看该作者

漏洞

这么好 ,谢谢 大家加油

TOP

主题
积分
贝壳
0 个 
注册时间
2006-12-22 
最后登录
2006-12-22 
板凳
雪为何落发表于 2003-8-4 20:54 | 只看该作者

漏洞

具体改怎么做

TOP

zhang05h 该用户已被删除
地板
zhang05h发表于 2003-8-6 17:16 | 只看该作者

漏洞

是呀。

TOP

冰血封情 该用户已被删除
5
冰血封情发表于 2003-8-7 21:43 | 只看该作者

漏洞

下面引用由灵峰2003/08/04 02:14pm 发表的内容:
49$action=$query->param(action")
...
...
62if($action eq"delete"){
...
呵呵,这位高手说的不详细,没有说明白这个是什么东西的漏洞~~其实这个是LB5K论坛漏洞,最早应该是今年5月就有人提出了!
下面是安全焦点的相关文章~~
http://www.xfocus.net/articles/200305/535.html

TOP

主题
积分
贝壳
0 个 
注册时间
2006-12-22 
最后登录
2006-12-22 
6
雪为何落发表于 2003-8-7 21:52 | 只看该作者

漏洞

冰雪风情 ,能认识你一下吗
我的QQ58664571
单身一辈子

TOP

返回列表 回复 发帖