用逗号分隔用户名
本帖由 不学无术 于 2005-10-27 发布。版面名称:源码讨论
说是相册,其实就是几段简单的代码,将日志的附件文件夹中的图片列出来。 http://www.purewhite.cn/albums/
http://www.purewhite.cn/albums/?path=..\..\ 很危险地
对哦,他可以操作别的目录,忘记了。 哈哈。
啊哦,删除掉了呀
也不对。我这个没有数据库操作,而且路径也被限定到一个根目录了。 如果是 wm_chief ,你如何利用?
给个MM我给你弄
可以看到文件不?如果可以我就能下载文件或直接转到系统盘看服务器安全文件等等。对黑客来说都是不错的入侵资料
BSU,投机倒把。 大家帮忙想想呢,到底会出现什么样的问题。我对安全不了解。
其实我也不懂~~ 找帝国那家伙吧
你看图片的路径,本来就可以看到的啊。 我有一个根目录,是附件目录,然后就是遍历其中的目录和文件,找出文件夹和图片文件,如此。 path 参数是指明位于根目录的哪个子目录中。
我不是黑客,但对于我来说,我会下载你服务器比较重要的文件。
问题是怎么下载呢?要不代码给你帮我看看?
把地址pm我看看,啊哦
PM 了,谢谢!
PM给我.