低版本phpMyAdmin的checkPageValidity函数缺陷可导致GETSHELL

checkPageValidity函数对外部输入过滤不严,可导致本地包含任意文件。进一步地攻击者可通过注入代码到特定文件进行包含造成远程代码执行

image.png

image.png



image.png

image.png

image.png

版权声明

本文仅代表作者观点,不代表本站立场。
本文系作者授权发表,未经许可,不得转载。

评论

精彩评论
  • 2019-11-17 15:10:00

    文章不错,收藏了