根据框架漏洞,查看服务器任何有读权限文件内容的问题


http://xxxxx.com/?a=display&templateFile=/etc/passwd  通过这种访问方式 即可查看 passwd 的内容,  按照网上的教程 ,修改了 HomeBase 和 AdminBase 里面的display 和 fetch 方法为 protected   但是执行上面的链接,还是可以查看 passwd的内容 ,求助!!!!!!!!

打赏

评论

请登录后查看回复,立即登录
发表话题

七牛专享优惠码

507670e8

提问必知

0.话题发布后没及时显示,请联系官方QQ群管理;
1.话题支持代码,qq截屏直接粘贴,和QQ群一样;
2.问题描述清,比如服务器版本,程序版本;
3.能上代码,就不用文字;
4.把问题发到话题后再发QQ群;
5.如果感觉回复者解答的不错,可以发红包!
6.多帮助别人也是对自己的锻炼!
7.付费讨论中只有提问者和付费用户才可以查看回复

积分规则

1.评论积分+1;每天最多10次奖励
2.发布话题积分+1;每天最多5次奖励
3.垃圾评论积分-500;
4.黄色,暴力,违反我国法律评论直接封号


ThinkCMF 5.1.4正式版已发布,老铁们过节了,你还好吗?立即升级!