xampp-文件写入(CVE-2013-2586)
发布时间:2023年12月28日
漏洞描述:
XAMPP 1.8.1的"/xampp/lang.php"页面存在注入漏洞,未授权用户可在本地磁盘内写入,本地文件 "lang.tmp"可以从远程机器上进行修改,可在目标用户浏览器中执行任意HTML或脚本代码,窃取用户凭证之类的敏感信息
复现过程:
- 访问ip:port
2.访问http://ip:port/xampp/lang.php?WriteIntoLocalDisk
3.访问http://ip:port/xampp/lang.tmp
回显WriteIntoLocalDisk
说明写入成功
4.?回到http://ip:port/xampp/splash.php
点击中文进入
5.?点击phpinfo()
修复建议:
厂商补丁:
xampp
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
文章来源:https://blog.csdn.net/m0_65150886/article/details/135249137
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。 如若内容造成侵权/违法违规/事实不符,请联系我的编程经验分享网邮箱:chenni525@qq.com进行投诉反馈,一经查实,立即删除!
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。 如若内容造成侵权/违法违规/事实不符,请联系我的编程经验分享网邮箱:chenni525@qq.com进行投诉反馈,一经查实,立即删除!
最新文章
- Python教程
- 深入理解 MySQL 中的 HAVING 关键字和聚合函数
- Qt之QChar编码(1)
- MyBatis入门基础篇
- 用Python脚本实现FFmpeg批量转换
- 2024年新年元旦祝福网页代码示例参考
- [嵌入式专栏](FOC - 单电阻,双电阻,三电阻采样原理)
- 智商均值回归
- 第二章 iptables防火墙
- 基于YOLOv5全系列模型【n/s/m/l/x】开发构建商品商标检测识别系统,融合SegmentAnything(SAM)模型实现自动化商标区域分割抠图
- C++类与对象(中)第二篇
- 3.0.0 网络安全技术
- SCAU:18064 链表的有序合并
- Python的核心知识点整理大全66(已完结撒花)
- 基于Web的航空航天数字博物馆推荐系统