国外一Blog程序0day
近来无聊 去国外网站上转悠,看到一个不错的Blog系统,可以注册用户,并分配一个二级目录。
更无聊的就去检测了下,下面是分析结果。
漏洞地址:php?comment=1074">http://www.jj.ru/include/send_email.php?comment=1074
得到用户和密码
如想扩大战果,可GOOGLE里:inurl:send_email.php?comment=
漏洞危害不小,请勿借此破坏。
下一篇:PHP漏洞和安全设置
近来无聊 去国外网站上转悠,看到一个不错的Blog系统,可以注册用户,并分配一个二级目录。
更无聊的就去检测了下,下面是分析结果。
漏洞地址:php?comment=1074">http://www.jj.ru/include/send_email.php?comment=1074
得到用户和密码
如想扩大战果,可GOOGLE里:inurl:send_email.php?comment=
漏洞危害不小,请勿借此破坏。
下一篇:PHP漏洞和安全设置