订阅Kangle系列教程:[1]目录遍历漏洞 修复
来源:网络收集 点击: 时间:2024-05-17【导读】:
kangle默认没有锁运行目录,这个会导致可以跨目录访问,使用文件管理工具时,可以直接跳转到硬盘根目录,如果硬盘本身没有做安全配置或直接everyone权限,那杯具可能就开始了,任意空间用户可以在空间根目录创建文件。。。。工具/原料moreKangle free 3.2.4easypanel 2.5.2方法/步骤1/5分步阅读
3/5
4/5
5/5
遍历漏洞
先登录 http://ip:3312/admin的 后台
2/5点击编辑php.ini
3/5搜索open_basedir
修改为:
win系统:open_basedir = ${doc_root};c:\windows\templinux系统:open_basedir = ${doc_root}:/tmp前面的分号(;)是去掉
4/5点击“修改”
5/5登录 http://ip:3311/后台
点击 重启
漏洞解决
遍历漏洞 版权声明:
1、本文系转载,版权归原作者所有,旨在传递信息,不代表看本站的观点和立场。
2、本站仅提供信息发布平台,不承担相关法律责任。
3、若侵犯您的版权或隐私,请联系本站管理员删除。
4、文章链接:http://www.1haoku.cn/art_782165.html
上一篇:抖音合作码在哪里
下一篇:如何从小教育女儿,防止被人伤害?
