Easytalk任意文件包含漏洞

文章目录

漏洞作者: ′ 雨。

在appaction.class.php中

[/crayon]

//获取内容

[/crayon]

 

if (@file_exists(ET_ROOT .’/Apps/’.$appname.’/index.class.php’))

需要满足这个 让$appname 为baseexp

然后$out可控。则可以包含了。

 

09120450ae42cdbece7eb83046ddf73528005efe

 

原文链接:,转发请注明来源!

发表评论

要发表评论,您必须先登录