漏洞信息:
影响程序:PHP168所有带模板编辑的版
利用条件:有权限进入后台
利用方法:
进入功能中心,找到风格/模板设置,选风格管理
文章来自:http://3hack.com/thread-13128-1-1.html 作者:esnra 
右击图标:
选择
复制链接地址(在Firefox中)
得到地址,如:
复制内容到剪贴板
代码:
http://www.3hack.com/后台目录/index.php?lfj=style&job=editcode&keywords=default&filename=head.htm
在IE里面复制不到,属性显示的是图片的连接地址
之后将head.htm换成../../php168/mysql_config.php(同理可以换成其他的文件路径)
访问(注意,最好用火狐访问,YES!u用IE访问,访问不了,会卡出后台)
即可看到mysql_config.php的内容!
|
京ICP备14024464 公安备案号 京1081234