PhpMyExplorer 存在目录遍历漏洞发布时间:2001-08-31 更新时间:2001-08-31 严重程度:中 威胁程度:远程非授权文件存取 错误类型:输入验证错误 利用方式:服务器模式 受影响系统 PhpMyExplorer Classic 1.2详细描述 PhpMyExplorer是基于PHP的文件管理程序,其中存在目录遍历漏洞,当 请求如:/index.php?chemin=..%2F..%2F..%2F..%2F..%2F..%2F%2Fetc 时,任何用户可以浏览etc目录,和查看任意文件。 测试代码 /index.php?chemin=..%2F..%2F..%2F..%2F..%2F..%2F%2Fetc 解决方案 尚无,请关注作者主页: http://elegac.free.fr/ 相关信息 |
