phpyun 某漏洞可导致被脱裤

2015-02-15T00:00:00
ID SSV:93948
Type seebug
Reporter Root
Modified 2015-02-15T00:00:00

Description

简要描述:

rt

详细说明:

[<img src="https://images.seebug.org/upload/201502/091901402eced8dfc9c75ab0fb6f29e24b27dc7a.png" alt="3T$80JJIG8]Y5KC%KI]6%ML.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201502/091901402eced8dfc9c75ab0fb6f29e24b27dc7a.png)

用cmd跳到php云的/data/backup/目录 然后再输出 “dir /x”执行 可以看到短文件名 http://localhost/phpyun/data/backup/PHPYUN~1.SQL PHPYUN_此处数字递增.SQL 0-N 手工都可以找出来

漏洞证明:

Windows short filenames