CodeIgniter的1.0远程文件包含漏洞
本帖最后由 咕噜哈℡ 于 2012-3-12 11:27 编辑有人知道这个漏洞吗?是如何利用的。
###########################################################
### Exploit: /system/database/DB_active_rec.php?BASEPATH=
### /system/database/DB_driver.php?BASEPATH=
########################################################### 1.0 ?
这个貌似是开启PHP全局变量的一个选项才会被攻击。。。 Hex 发表于 2012-3-12 10:41 static/image/common/back.gif
1.0 ?
这个貌似是开启PHP全局变量的一个选项才会被攻击。。。
1.0 已知比较严重的漏洞都有哪些呢?? 咕噜哈℡ 发表于 2012-3-12 10:45 static/image/common/back.gif
1.0 已知比较严重的漏洞都有哪些呢??
现在都是 2.1.0 了。。。谁还用 1.0 啊?
据我所知 CI 没什么漏洞,因为他是框架,他不是CMS。。。 Hex 发表于 2012-3-12 10:47 static/image/common/back.gif
现在都是 2.1.0 了。。。谁还用 1.0 啊?
据我所知 CI 没什么漏洞,因为他是框架,他不是CMS。。。 ...
我找到一个网站,用的还是1.0 :L 我就是想试试,看看1.0能不能获得webshell 已知的漏洞挺多的,CodeIgniter 跨站脚本漏洞,CodeIgniter 函数注入漏洞,CodeIgniter 目录遍历漏洞…… 咕噜哈℡ 发表于 2012-3-12 10:52 static/image/common/back.gif
我找到一个网站,用的还是1.0我就是想试试,看看1.0能不能获得webshell 已知的漏洞挺多的,CodeIgnit ...
这些漏洞都不太可能,框架这个要看开发者是不是会写有漏洞的代码。
你可以试试 CI 中国,看看是否可以攻击,呵呵
页:
[1]