1.导致漏洞的代码在哪?
2.什么原因导致的该漏洞?
代码存在变量覆盖和apache存在解析漏洞
根据代价,只要给一个不存在的值,就绕过了下面的代码
利用过程:
补充:什么是变量覆盖
进入数据界面,安装数据库
如果数据库允许远程连接,且知道数控用户名和密码
漏洞修复
index.php.bak 改为index.bak
1.导致漏洞的代码在哪?
2.什么原因导致的该漏洞?
代码存在变量覆盖和apache存在解析漏洞
根据代价,只要给一个不存在的值,就绕过了下面的代码
利用过程:
补充:什么是变量覆盖
进入数据界面,安装数据库
如果数据库允许远程连接,且知道数控用户名和密码
漏洞修复
index.php.bak 改为index.bak