免费观看又色又爽又黄的小说免费_美女福利视频国产片_亚洲欧美精品_美国一级大黄大色毛片

TEC-004-php文件下載任意文件讀取漏洞修復

    修改download?u參數值,將/public/files/14842030529.txt,替換為../../../../../../../../../../etc/passwd
    function download() {
        $u =$_GET['u'];
        // 描述: 任意文件讀取漏洞修復  date: 2017年4月28日 下午4:13:39  bylwy
        $lenth=strrpos($u,'.');
        $string = substr($u,0,$lenth);
        $end=substr($u,$lenth);
        $string = str_replace ( array ('.'), array ('╭(⊙^⊙)╮'), $string );
        $string .=$end;        
        // 描述: 任意文件讀取漏洞修復  date: 2017年4月28日 下午4:13:39  bylwy
        if (file_exists($file)){
          header('Content-Description: File Transfer');
          header('Content-Type: application/octet-stream');
          header('Content-Disposition: p_w_upload; filename='.basename($file));
          header('Content-Transfer-Encoding: binary');
          header('Expires: 0');
          header('Cache-Control: must-revalidate, post-check=0, pre-check=0');
          header('Pragma: public');
          header('Content-Length: ' . filesize($file));
          ob_clean();
          flush();
          readfile($file);
          exit;
        }else{
          echo "文件下載錯誤!";
        }
    }TEC-004-php文件下載任意文件讀取漏洞修復

崆峒ssl適用于網站、小程序/APP、API接口等需要進行數據傳輸應用場景,ssl證書未來市場廣闊!成為創新互聯建站的ssl證書銷售渠道,可以享受市場價格4-6折優惠!如果有意向歡迎電話聯系或者加微信:028-86922220(備注:SSL證書合作)期待與您的合作!

文章名稱:TEC-004-php文件下載任意文件讀取漏洞修復
瀏覽路徑:http://m.newbst.com/article6/jediig.html

成都網站建設公司_創新互聯,為您提供用戶體驗企業建站企業網站制作品牌網站建設營銷型網站建設服務器托管

廣告

聲明:本網站發布的內容(圖片、視頻和文字)以用戶投稿、用戶轉載內容為主,如果涉及侵權請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網站立場,如需處理請聯系客服。電話:028-86922220;郵箱:631063699@qq.com。內容未經允許不得轉載,或轉載時需注明來源: 創新互聯

成都網站建設公司