短信预约-IT技能 免费直播动态提醒
短信预约提醒成功
漏洞描述:
XAMPP v1.8.1 版本中存在安全漏洞,该漏洞源于程序没有正确限制对xampp/lang.php文件的访问。远程攻击者可通过‘WriteIntoLocalDisk’方法利用该漏洞修改xampp/lang.tmp文件,实施跨站脚本攻击。
漏洞利用条件:
程序没有正确限制对xampp/lang.php文件的访问
漏洞影响范围:
XAMPP v1.8.1
漏洞复现:
1.写入文件:http://123.58.224.8:19199/xampp/index.php
2.查看lang.tmp文件是否写入成功:
修复建议:
关注厂商升级补丁
来源地址:https://blog.csdn.net/weixin_46801402/article/details/127647224
免责声明:
① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。
② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341
历年真题答案解析
备考技巧名师总结
高频考点精准押题193.9 KB下载数260
191.63 KB下载数245
143.91 KB下载数1139
183.71 KB下载数640
644.84 KB下载数2752
