旧HAIK forum (参照のみ)

« back RSS

[613]dlexecの脆弱性 2016/12/07(Wed) 8:04:24
name : evil hacker
plugin/dlexec.phpにはサーバー上の好きなファイルをダウンロードできる脆弱性がある

選択肢1: &dllink(/etc/passwd); と自分のサイトに書き込む
選択肢2: www.haik-cms.jp/index.php?HAIKserver で実験する

****
ここに書かれていたコードは問題がありますので、管理者権限で削除しました。

tomzo 20016/12/07
****
  status : 解決済!
pass :

list

subject name date no flag
★ dlexecの脆弱性 evil hacker 2016/12/07(Wed) 8:04:24 613 解決済!
  → 削除済み 削除済み 2016/12/07(Wed) 8:42:18 614  
  → Re:dlexecの脆弱性 いしまる 2016/12/07(Wed) 9:45:11 615  
    → Re:Re:dlexecの脆弱性 うみほし 2016/12/07(Wed) 9:56:15 616  
      → Re:dlexecの脆弱性 いしまる 2016/12/07(Wed) 10:06:07 617  
    → Re:Re:dlexecの脆弱性 うみほし 2016/12/07(Wed) 10:27:06 618  
  → Re:Re:dlexecの脆弱性 tomzo 2016/12/07(Wed) 12:38:41 619  
    → Re:Re:Re:dlexecの脆弱性 うみほし 2016/12/07(Wed) 13:15:39 620  
      → Re:Re:Re:Re:dlexecの脆弱性 うみほし 2016/12/08(Thu) 12:45:20 627  
        → Re:Re:Re:Re:Re:dlexecの脆弱性 Yujiro 2016/12/09(Fri) 2:52:20 634  
          → Re:Re:Re:Re:Re:dlexecの脆弱性 うみほし 2016/12/09(Fri) 6:06:23 635  
            → Re:dlexecの脆弱性 いしまる 2016/12/09(Fri) 6:55:36 636  
              → Re:dlexecの脆弱性 いしまる 2016/12/09(Fri) 7:30:35 637  
  → Re:dlexecの脆弱性 いしまる 2016/12/08(Thu) 16:00:51 631  

res form

name
mail (表示されません)
home
設置先
subject
message
  ファイルアップロードは1 MBまで可能です。
file 1 file 1 へ添付可能なファイルは、 .txt.zip.lzh です。
file 2 file 2 へ添付可能なファイルは、 .jpg.gif.png です。
password
Solved! 解決した場合はチェックを入れてください。

+ P forum 1.33 +
このHAIK forumは、QHMユーザフォーラムが閉鎖されため、その代わりにtomzoが個人的に作成しているものです。
どうぞご自由にお使いください。当フォーラムはシステム不調により、新規書き込みは禁止とします。新HAIK forumをお使いください。 2016.9.22作成
一歩先を行くhaikユーザのためのTips