文件名称:cms_vulnerability
文件大小:178KB
文件格式:ZIP
更新时间:2024-05-07 10:50:55
cms_漏洞 PbootCMS-V3.0.4中存在一个漏洞,该漏洞使攻击者可以从中读取敏感信息。 通过查看源代码,我们发现了一个信息泄露漏洞,可以从中读取敏感信息。 复发: 我们访问网址: http://localhost/PbootCMS/?member/login/ 像这样 没问题,但是当我们删除login , 网址: http://localhost/PbootCMS/?member/ 发生了一些错误: Romote Attacker可以读取有关Webroot路径的敏感信息。 当我们访问Url时,会发生同样的事情: http://localhost/PbootCMS/?comment/abc/ 分析源代码 我们可以阅读home / controller / IndexController.php来了解它。 如果$path[1]不是类MemberController(/ap
【文件预览】:
cms_vulnerability-main
----4.png(10KB)
----3.png(26KB)
----1.png(123KB)
----2.png(24KB)
----README.md(1KB)