資訊安全論壇下載讀書程序開發數據庫系統網絡電子書微信學院站長學院 QQ 考試

頻道欄目

網站安全| 安全資訊| 安全公告| 病毒預警| 人物| 企業招聘| 其他綜合|

首頁 > 資訊 > 網站安全 > 正文

ThinkPHP的Ubb標簽漏洞讀取任意內容

14-06-19 來源：[db:作者]

收藏我要投稿

ThinkPHP的Ubb標簽，有一個代碼高亮的功能，即滿足:

xxx[/c ode]或者[p hp]xxx[/p hp]的時候，會對中間的xxx讀取，并高亮，xxx是路徑，而非具體的代碼，如下圖1,輸入路徑后，當文件存在，返回的是高亮后的文件內容

詳細說明：

Common/extend.phpCore/Extend/Function/extend.php

成因:ThinkPHP的Ubb標簽，有一個代碼高亮的功能，即滿足:

xxx[/c ode]或者[p hp]xxx[/p hp]的時候，會對中間的xxx讀取，并高亮，xxx是路徑，而非具體的代碼，如下圖1,輸入路徑后，當文件存在，返回的是高亮后的文件內容

ThinkPHP的Ubb標簽漏洞讀取任意內容

ThinkPHP的Ubb標簽漏洞讀取任意內容

ThinkPHP的Ubb標簽漏洞讀取任意內容
當path=

/etc/passwd

，成功讀取對應內容，也就是說，當某網站用ThinkPHP開發，并提供評論功能（支持UBB）標簽的時候，發帖并輸入

/etc/passwd

，即可讀取任意內容

點擊復制鏈接與好友分享!回本站首頁

相關TAG標簽

上一篇：臺積電：絕大多數7nm客戶都會轉向6nm_IT新聞_博客園

下一篇：最后一頁

相關文章

熱門專題推薦 vmware win7激活工具 win10激活工具 excel word office激活小馬激活工具重裝系統數據恢復 u盤啟動工具

圖文推薦

文章

推薦

· 不掉線的路由器！路由特殊技術分析！

· 如何通過路由器來控制上網

· 寬帶路由器故障巧排除

· 關于忘記Cisco交換機路由器口令后如何

· 遠程管理路由器注意“安全”

· 路由器端口映射的原理及設置方法介紹

· 教你用路由器日志快速定位及排除故障

· 教你設置無線路由提高無線網BT下載速

· win7激活工具

· win10激活工具

· win7激活工具旗艦版

· office2010激活密鑰

· windows7激活密鑰

· office2010激活工具

· 小馬激活工具

· win10激活工具

熱門新聞

· 錘子堅果Pro發布后，羅永浩哭了

· 想實習的大學黨看過來!這些科技巨頭最

· 羅永浩錘子發布會搶先消息：錘子科技新

· Google新一代系統Fuchsia OS界面曝光

· 中國唯一連續運營20余年的網絡游戲，還

· iPhone都便宜了為何國產手機越來越貴

· 丟人！谷歌和Facebook竟被虛假企業電郵

· 中國移動支付震驚日本網友為什么美國

關于我們 | 聯系我們 | 廣告服務 | 投資合作 | 版權申明 | 在線幫助 | 網站地圖 | 作品發布 | Vip技術培訓 | 舉報中心

版權所有: 紅黑聯盟--致力于做實用的IT技術學習網站

美女MM131爽爽爽毛片