文档建议反馈控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往
    • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    CVE-2021-45467:CWP CentOS Web 面板 – preauth RCE

    看了代码后我有几个想法: 绕过 stristr() 的潜在方法:  1.欺骗PHP将其他字符视为点(.)  2. 查找语言 C 处理为小写时的点 (.) 的唯一字符。  3....在这种情况下,查看 PHP 中的 php-src/ext/standard/string.c 证明 stristr() 基本上是 strstr(): PHPAPI char *php_stristr(char.../处理为 / ../ - 同样,虽然 stristr() 忽略空字节,但它仍然计算它的大小,因此它绕过了查看。 现在我们可以在服务器上包含任何文件。...当我们向 CWP 报告这个特定的漏洞时,他们的修复是添加以下代码: function GETSecurity($variable) { if (stristr($variable, "..") ||...stristr($variable, ".%00.")) { exit("hacking attempt"); } } 绕过: .%00%00%00./.%00%00%00.

    1.8K20
    点击加载更多

    扫码

    添加站长 进交流群

    领取专属 10元无门槛券

    手把手带您无忧上云

    扫码加入开发者社群

    相关资讯

    热门标签

    更多标签

    活动推荐

      运营活动

      活动名称
      广告关闭

      腾讯云开发者

      扫码关注腾讯云开发者

      扫码关注腾讯云开发者

      领取腾讯云代金券

      热门产品

      热门推荐

      更多推荐

      Copyright © 2013 - 2024 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有

      深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 深公网安备号 44030502008569

      腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号 | 京公网安备号11010802020287

      领券