ucenter安装文件漏洞
在ucenter的install文件夹中有一个lang.inc.php文件,利用这个文件就能对文件入侵,方法如下:
先上传一个图片(实际为木马伪装),然的访问lang.inc.php?session=start&code=assert&cms=images\bg.gif,假设上传的文件为bg.gif,上传目录为images.
这样就能对网站进行入侵了,所以为什么说安装完ucenter以后要把安装目录清空,原因就在这了。
在ucenter的install文件夹中有一个lang.inc.php文件,利用这个文件就能对文件入侵,方法如下:
先上传一个图片(实际为木马伪装),然的访问lang.inc.php?session=start&code=assert&cms=images\bg.gif,假设上传的文件为bg.gif,上传目录为images.
这样就能对网站进行入侵了,所以为什么说安装完ucenter以后要把安装目录清空,原因就在这了。